1、Cherles原理

HTTPS抓包的原理还是 挺简单的，简单来说，就是cherles作为中间人代理，拿到了服务器证书公钥和HTTPS连接的对称密钥，前提是客户端选择信任并安装charles的CA证书，否则客户端就毁报警终止连接，这样来看，HTTPS还是很安全的。

2、Charles安装

1、点击安装文件charles-proxy-4.2.8-win64.msi

2、点击下一步

3、勾选同意，点击“next”按钮

4、指定安装的路径，继续点击“next”按钮

5、点击“install”按钮

6、等待安装

7、点击“finish”按钮，安装完成

3、charles的证书下载

1、默认情况下，charles不能解决https协议的接口，里面的请求和响应数据都是乱码格式，所以我们需要下载ssl证书，来获取里面的数据

2、配置charles步骤
点击help，选中ssl proxying，点击install，charles root certificate

3、点击“安装证书”按钮

点击下一步按钮

选中将所有的证书都放入下列存储，点击浏览按钮

选中”受新任的根证书颁发机构”，点击”确定”按钮

点击下一步按钮

点击完成按钮导入成功

点击”proxy”按钮，选中Proxy Settings

勾选允许传输http代理，接着点击”OK”按钮

点击’proxy”按钮，选中SSL Proxyig settings

点击勾选运行代理，点击“add”按钮

填写Host和Port都为*，正则表达式为匹配所有，再点击”OK”按钮

重启Charles,即可
验证是否可以获取web端的https接口

查看Charles

charles的功能操作
断点调试
本地修改
弱网测试
模拟403/404
关注接口
屏蔽web网页的抓包信息
简单压力测试