关于https抓包那点事

强子ly
1,213 阅读2分钟

博客迁移:原文写自「简书 - 关于https抓包那点事」2018.02.24

Charles.png

目录

  • 关于Charles
  • Charles安装->授权
  • 手机配置
  • Charles证书申请、信任
  • 添加被监听的https域名、端口
  • END
  • 后续问题补充:
    • 显示unknown解决方法
  • 一些提高开发效率的使用方法

        我记得刚用这个软件的时候还是15年,那个时候域名大部分还是http的,把电脑开一热点就行了。但是有一些局限性,比如公司都是无线网,没有网线,那就黑了。很久没用过了,冷不丁一打开几乎不会用了,总结个新版吧。

###关于Charles         Charles其实是一款代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的。(深入了解一下https证书校验就能理解了)

一、软件“授权”

1.1、软件下载地址(内含.jar包)
链接: pan.baidu.com/s/1bq054ZH
密码: ivmg

chars下载.png

1.2、非绿色版每次启动都需要10s 非绿色版-每次启动都需要10秒.png

1.3、安装->授权
显示包内容.png

替换包内jar文件.png

1.4、如果出现 xxx.app已损坏,打不开.你应该将它移到废纸篓,不要慌

  • 1.4.1、 系统偏好设置... -> 安全性与隐私-->修改为任何来源
  • 1.4.2、 Serria里面没有“任何来源”这一项,需要打开终端执行sudo spctl --master-disable,这个时候再去系统偏好设置... -> 安全性与隐私, 就有了“任何来源”这一项。

二、手机配置

2.1、找到本地IP地址

电脑IP地址.png

寻找本地IP地址.png

2.2、配置手机代理

手机配置代理1.png

手机配置代理2.png

手机配置代理3.png

2.3、安装SSL证书到手机设备

配置描述文件1.png

在手机浏览器(Safari)输入“chls.pro/ssl”

配置描述文件2.png

配置描述文件3.png

三、Charles证书申请、信任

Charles证书申请.png

Charles证书信任.png

四、添加被监听的https域名、端口

添加被监听https域名.png

配置域名、端口.png

五、END

END.png

六、持续更新:

  • 6.1、显示unknown解决方法 有个朋友说按照我的步骤配完抓包总显示“unknown”,

unknown.png

解决: 设置-->通用-->关于本机-->证书信任设置

success.png

七、拓展

  • 7.1、修改请求、返回参数 添加断点.png

修改请求参数.png

修改请求参数-返回结果.png

修改返回值.png

修改返回值-返回结果.png

  • 7.2、使用本地数据进行模拟

  • 7.2.1、先将数据保存到本地 保存数据

  • 7.2.2、设置本地映射关系 map local

设置映射关系

  • 7.2.3、取消映射关系

取消映射关系

反选

  • 7.3、添加域名映射

使用场景: 服务器存在问题,后台要求你把域名改为它的ip,链接到他本地电脑调试,除了修改host之后,也可以使用charls修改域名

111.jpeg

111.jpeg

持续更新

avatar
文章
阅读
粉丝