- 1毕设项目分享 opencv 图像识别 指纹识别 - python
- 2【银行测试】银行项目,测试各个业务分析+常问面试(一)_银行 测试
- 3软件测试培训一般多少钱?_软件测试培训班多少钱
- 4BroadcastReceiver在Activity中注册则要在其中注销_android broadcastreceiver 注销activity
- 5(51)Xilinx Divider IP核配置(十一)(第11天)_xilinx divide ip
- 6计算机信息的应用安全中心在哪,怎么通过windows安全中心扫描出当前具有威胁的应用...
- 7使用命令docker-compose up -d之后会一直下载安装_为什么docker-compose up -d下载慢
- 8Mysql面经_数据库表中查询性别是全表扫描吗
- 9【设计模式深度剖析】【8】【行为型】【备忘录模式】| 以后悔药为例加深理解
- 10Element ui Table组件动态控制列的显示隐藏_elementui el-table自定义switch开关控制显示隐藏列
Charles-代理工具_charles proxy
赞
踩
一、简介
Charles是一款代理工具,通过拦截客户端(PC或者手机等终端设备)向后台服务器发送的请求,通过它向服务器发送请求,然后再将服务器返回的响应返回给客户端。通过这个工具可以实现截取请求和请求结果达到分析抓包的目的。
安装
通过Charles官网根据各自系统对应下载应用,傻瓜式的安装即可
二、功能介绍
基础功能介绍
1、设置系统代理
安装完成Charles之后,在没有设置 系统代理 的前置下直接抓包,是抓不到任何信息的。除了一刀切直接设置Charles为系统代理抓取系统所有的请求,也可以手动添加代理,操作如下图,其实效果是一样的,也就是设置了系统代理
系统代理设置完成之后,就可以开始抓包啦。
2、安装证书
抓包之后内容是乱码时,咱们就需要确认是否没有安装证书导致。
- 排查是否有证书
打开Mac电脑上的钥匙串访问,查看是否有安装Charles证书
- 证书安装
抓取PC端请求,需要安装install Charles Root Certificate,安装完成还需要手动设置信任该证书
证书安装完成还是抓取不了HTTPS请求,就需要添加SSL Proxying Settings
3、抓取HTTPS请求设置-SSL Proxying Settings
设置Host为*,表示抓取所有域的请求;
设置port 为443,表示抓取HTTPS的请求
设置完成之后,别忘了勾选上,表示启用。再次点击OK。没有乱码就正常了
手机设备抓包
打开Charles代理- Proxy Settings
Port设置8888
Enable transparent HTTP proxying勾选上
点击确定
获取PC本地IP- Local IP Address
端上连接Charles代理
端上安装证书
方式一
- 证书下载
- 访问http://chls.pro/ssl 下载证书
- PC端下载证书完成之后,通过adb放到设备上
adb push 证书 sdcard
- 证书安装
- 安卓手机:设置>高级设置>安全隐私>凭据存储
方式二
-
PC端通过
help>SSL Proxying>Save Charles Root Certificate下载证书完成,保存在本地 -
打开PC命令窗口
-
获取证书信息:
openssl x509 -subject_hash_old -in charles-ssl-proxying-certificate.pem得到第一行字符串
-
使用获取到的第一行字符串 重命名证书:
mv charles-ssl-proxying-certificate.pem 58915568.0 -
PC连接设备,使用
adb devices确认是否连接成功
adb root
adb disable-verity
adb reboot
adb devices
adb shell mount -o rw,remount /system
adb push 58915568.0 /system/etc/security/cacerts
- 1
- 2
- 3
- 4
- 5
- 6
- 设备查看证书
Mock
Rewrite
替换请求的任何字段内容,请求头、响应体的某个字段、或者某些字段都可以通过Rewrite执行替换
BreakPoint
Map Local
Map Remote
弱网测试- Throttle Setting
