Charles

charles       一、charles的原理   1.1:Charles的原理 Charles
  1. 客户端向服务器发起HTTPS请求
  2. Charles拦截客户端的请求,伪装成客户端向服务器进行请求
  3. 服务器向“客户端”(实际上是Charles)返回服务器的CA证书
  4. Charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发送给客户端。
  5. 客户端接收到“服务器”(实际上是Charles)的证书后,生成一个对称密钥,用Charles的公钥加密,发送给“服务器”(Charles)
  6. Charles拦截客户端的响应,用自己的私钥解密对称密钥(Charles拿到了对称密钥**)**,然后用服务器证书公钥加密,发送给服务器。
  7. 服务器用自己的私钥解密对称密钥,向“客户端”(Charles)发送响应
  8. Charles拦截服务器的响应,替换成自己的证书后发送给客户端
  9. 至此,连接建立,Charles拿到了 服务器证书的公钥 和 客户端与服务器协商的对称密钥,之后就可以解密或者修改加密的报文了。
1.2:总结: HTTPS抓包的原理还是挺简单的,简单来说,就是Charles作为“中间人代理”,拿到了 服务器证书公钥 和 HTTPS连接的对称密钥,前提是客户端选择信任并安装Charles的CA证书,否则客户端就会“报警”并中止连接。这样看来,HTTPS还是很安全的。   二、charles的安装   2.1:点击安装文件charles-proxy-4.2.8-win64.msi Charles   2.2:点击下一步   Charles   2.3:勾选同意,点击”next”按钮 Charles   2.4:指定安装的路径,继续点击”next”按钮 Charles   2.5:点击”install”按钮 Charles   2.6:等待安装 Charles   2.7:点击”Finish”按钮 Charles 三、charles的证书下载(web)   3.1.1:为什么下载charles的ssl证书 默认情况下,charles不能解析https协议的接口,里面的请求和响应数据都是乱码格式,所以我们需要下载ssl证书,来获取里面的数据   Charles     3.2.1:点击help,选中ssl Proxying ,点击Install Charles Root Certificate   Charles   3.2.2:点击”安装证书”按钮   Charles   3.2.3:点击”下一步”按钮 Charles   3.2.4:选中”将所有的证书都放入下列存储”,点击”游览”按钮   Charles 3.2.5:选中”受新任的根证书颁发机构”,点击”确定”按钮 Charles 3.2.6:点击”下一步”按钮 Charles   3.2.7:点击”完成”按钮 Charles   3.2.8:界面弹出”导入成功”弹框 Charles   3.2.9:点击”proxy”按钮,选中Proxy Settings… Charles   3.2.10:勾选允许传输http代理,接着点击”OK”按钮 Charles   3.2.11:点击’proxy”按钮,选中SSL Proxyig settings.. Charles 3.2.12:点击勾选运行代理,点击“add”按钮 Charles   3.2.13:填写Host和Port都为*,正则表达式为匹配所有,再点击”OK”按钮   Charles   3.2.14:点击”OK”按钮 Charles   3.2.15:重启Charles,即可 Charles 3.2.16:验证是否可以获取web端的https接口
  1. 打开Charles
Charles  
  1. 打开游览器输入数据
Charles  
  1. 查看Charles
Charles   (4)从上图所看,能获取htpps的包数据,即可对web端进行抓包
上一篇:APP测试(3)


下一篇:CSS中控制换行的四种属性