charles的原理及使用

一、charles的原理。

  1.客户端向服务器发起HTTPS请求

  2.Chalars拦截客户端的请求,伪装成客户端向服务器进行请求。

  3.服务器向“客户端”(实际上是Chalars)返回服务器的CA证书。

  4.Charlars拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发给客户端。

  5.客户端接收到“服务器”(实际上是Charles)的证书后,生成一个对称加密密钥,用Chalars的公钥加密,发送给“服务器”(Chalars)。

  6.Chalars拦截客户端的响应,用自己的私钥解密对称密钥(Charles拿到了对称密钥),然后用服务器证书公钥加密,发送给服务器。

  7.服务器用自己的私钥解密对称密钥,向客户端(Charles)发送响应。

  8.Charles拦截服务器的响应,替换成自己的证书发送给客户端。

  9.至此,连接建立,Chalars拿到了服务器证书的公钥和客户端与服务器协商的对称密钥,之后就可以解密或者修改加密的报文了。

二.Charles的安装证书下载

  安装:“傻瓜式安装“

  证书下载:

  (1)点击help,选中ssl Proxying ,点击Install Charles Root Certificate。

  (2)点击”安装证书”按钮

  (3)点击”下一步”按钮

  (4)选中”将所有的证书都放入下列存储”,点击”游览”按钮

  (5)选中”受新任的根证书颁发机构”,点击”确定”按钮

  (6)点击”下一步”按钮

  (7)点击”完成”按钮

  (8)界面弹出”导入成功”弹框

  (9)点击”proxy”按钮,选中Proxy Settings…

  (10)勾选允许传输http代理,接着点击”OK”按钮

  (11)点击’proxy”按钮,选中SSL Proxyig settings..

  (12)点击勾选运行代理,点击“add”按钮

  (13)填写Host和Port都为*,正则表达式为匹配所有,再点击”OK”按钮

  (14)点击”OK”按钮

  (15)重启Charles,即可

  (16)验证是否可以获取web端的https接口

三、charles的功能操作。(web端略)

四。Charles的证书下载(app)及其操作

  1.为什么下载charles的ssl证书。

    默认情况下,charles不能解析https协议的接口,里面的请求和响应数据都是乱码格式,所以我们需要下载ssl证书来获取里面的数据 。

  2.证书下载

    前提:保证电脑和手机在同一网络段(手机和电脑连接同一个wifi/热点)
    1:在proxy中找到proxy settings
       2:设置端口port以及勾选Enale transparent HTTP proxying
    3:在proxy中找到SSL proxy settings

posted @ 2021-05-17 21:32  醉魔君  阅读(799)  评论(0编辑  收藏  举报