前言
面试官:面试官问我iOS开发过程中使用了那些抓包工具?
回复:Charles,Wireshark(可以抓取长连接包)等工具
面试官:然后紧接着面试官问我,有没有抓过https的包?
回复:使用Charles 工具抓过,
面试官:那你说说Charles抓https的抓包原理?
回复:如果直接问https的原理(可查看http与https的爱恨情仇),还可以直接回复,问了个这个就懵逼了;之前确实没有仔细考虑过这个问题
Charles抓包原理
经过自己的考虑和网上搜索查询之后得出下面结论,
图片为挪用别人博客,感觉很完美,就直接使用了附上博客链接:
- 客户端向服务器发起HTTPS请求
- Charles拦截客户端的请求,伪装成客户端向服务器进行请求
- 服务器向“客户端”(实际上是Charles)返回服务器的CA证书
- Charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发送给客户端。
- 客户端接收到“服务器”(实际上是Charles)的证书后,生成一个对称密钥,用Charles的公钥加密,发送给“服务器”(Charles)
- Charles拦截客户端的响应,用自己的私钥解密对称密钥(Charles拿到了对称密钥),然后用服务器证书公钥加密,发送给服务器。
- 服务器用自己的私钥解密对称密钥,向“客户端”(Charles)发送响应
- Charles拦截服务器的响应,替换成自己的证书后发送给客户端
- 至此,连接建立,Charles拿到了 服务器证书的公钥 和 客户端与服务器协商的对称密钥,之后就可以解密或者修改加密的报文了。
还有个问题就是问抓取长连接:可以使用工具Wireshark,
使用过程程需要连接usb,并且在终端授权:rvictl -s 手机UUID(可以使用xcode,iTools 等工具查看)
总结:
HTTPS抓包的原理还是挺简单的,简单来说,就是Charles作为“中间人代理”,拿到了 服务器证书公钥 和 HTTPS连接的对称密钥,前提是客户端选择信任并安装Charles的CA证书,否则客户端就会“报警”并中止连接。这样看来,HTTPS还是很安全的。