Charles

charles

 

 

 

一、charles的原理

 

1.1:Charles的原理

1. 客户端向服务器发起HTTPS请求
2. Charles拦截客户端的请求，伪装成客户端向服务器进行请求
3. 服务器向“客户端”（实际上是Charles）返回服务器的CA证书
4. Charles拦截服务器的响应，获取服务器证书公钥，然后自己制作一张证书，将服务器证书替换后发送给客户端。
5. 客户端接收到“服务器”（实际上是Charles）的证书后，生成一个对称密钥，用Charles的公钥加密，发送给“服务器”（Charles）
6. Charles拦截客户端的响应，用自己的私钥解密对称密钥(Charles拿到了对称密钥**)**，然后用服务器证书公钥加密，发送给服务器。
7. 服务器用自己的私钥解密对称密钥，向“客户端”（Charles）发送响应
8. Charles拦截服务器的响应，替换成自己的证书后发送给客户端
9. 至此，连接建立，Charles拿到了 服务器证书的公钥 和 客户端与服务器协商的对称密钥，之后就可以解密或者修改加密的报文了。

1.2:总结：

HTTPS抓包的原理还是挺简单的，简单来说，就是Charles作为“中间人代理”，拿到了 服务器证书公钥 和 HTTPS连接的对称密钥，前提是客户端选择信任并安装Charles的CA证书，否则客户端就会“报警”并中止连接。这样看来，HTTPS还是很安全的。

 

二、charles的安装

 

2.1：点击安装文件charles-proxy-4.2.8-win64.msi

 

2.2:点击下一步

 

 

2.3：勾选同意，点击”next”按钮

 

2.4：指定安装的路径，继续点击”next”按钮

 

2.5：点击”install”按钮

 

2.6：等待安装

 

2.7：点击”Finish”按钮

三、charles的证书下载(web)

 

3.1.1：为什么下载charles的ssl证书

默认情况下，charles不能解析https协议的接口，里面的请求和响应数据都是乱码格式，所以我们需要下载ssl证书，来获取里面的数据

 

 

 

3.2.1：点击help，选中ssl Proxying ,点击Install Charles Root Certificate

 

 

3.2.2:点击”安装证书”按钮

 

 

3.2.3：点击”下一步”按钮

 

3.2.4：选中”将所有的证书都放入下列存储”，点击”游览”按钮

 

3.2.5：选中”受新任的根证书颁发机构”，点击”确定”按钮

3.2.6：点击”下一步”按钮

 

3.2.7：点击”完成”按钮

 

3.2.8：界面弹出”导入成功”弹框

 

3.2.9：点击”proxy”按钮，选中Proxy Settings…

 

3.2.10:勾选允许传输http代理，接着点击”OK”按钮

 

3.2.11：点击’proxy”按钮，选中SSL Proxyig settings..

3.2.12:点击勾选运行代理，点击“add”按钮

 

3.2.13：填写Host和Port都为*，正则表达式为匹配所有，再点击”OK”按钮

 

 

3.2.14：点击”OK”按钮

 

3.2.15：重启Charles,即可

3.2.16：验证是否可以获取web端的https接口

1. 打开Charles

 

2. 打开游览器输入数据

 

3. 查看Charles

 

（4）从上图所看，能获取htpps的包数据，即可对web端进行抓包