一、Charles原理
在这里插入图片描述
HTTPS抓包的原理还是挺简单的,简单来说,就是Charles作为“中间人代理”,拿到了 服务器证书公钥 和 HTTPS连接的对称密钥,前提是客户端选择信任并安装Charles的CA证书,否则客户端就会“报警”并中止连接。这样看来,HTTPS还是很安全的。

说白了就是Charles既能拦截发起的请求,也能拦截返回的响应

二、Charles安装

点击安装文件charles-proxy-4.2.8-win64.msi

charles ssl证书 charles配置证书_测试类型

勾选同意,点击”next”按钮

charles ssl证书 charles配置证书_HTTPS_02

指定安装的路径,继续点击”next”按钮

charles ssl证书 charles配置证书_ssl证书_03

点击”install”按钮

charles ssl证书 charles配置证书_客户端_04

点击”Finish”按钮

charles ssl证书 charles配置证书_ssl证书_05

charles ssl证书 charles配置证书_ssl证书_06

三、charles的证书下载(web)

3.1 为什么下载charles的ssl证书

默认情况下,charles不能解析https协议的接口,里面的请求和响应数据都是乱码格式,所以我们需要下载ssl证书,来获取里面的数据

charles ssl证书 charles配置证书_客户端_07

3.2 配置Charles步骤

点击help,选中ssl Proxying ,点击Install Charles Root Certificate

charles ssl证书 charles配置证书_ssl证书_08

点击”安装证书”按钮

charles ssl证书 charles配置证书_客户端_09

点击”下一步”按钮

charles ssl证书 charles配置证书_客户端_10

选中”将所有的证书都放入下列存储”,点击”游览”按钮

charles ssl证书 charles配置证书_HTTPS_11

选中”受新任的根证书颁发机构”,点击”确定”按钮

charles ssl证书 charles配置证书_客户端_12

点击”下一步”按钮

charles ssl证书 charles配置证书_客户端_13

点击”完成”按钮,导入成功

charles ssl证书 charles配置证书_HTTPS_14

点击”proxy”按钮,选中Proxy Settings

charles ssl证书 charles配置证书_客户端_15

勾选允许传输http代理,接着点击”OK”按钮

charles ssl证书 charles配置证书_HTTPS_16

点击’proxy”按钮,选中SSL Proxyig settings

charles ssl证书 charles配置证书_客户端_17

点击勾选运行代理,点击“add”按钮

charles ssl证书 charles配置证书_测试类型_18

填写Host和Port都为*,正则表达式为匹配所有,再点击”OK”按钮

charles ssl证书 charles配置证书_HTTPS_19

重启Charles,即可

charles ssl证书 charles配置证书_客户端_20

验证是否可以获取web端的https接口

charles ssl证书 charles配置证书_测试类型_21

查看Charles

charles ssl证书 charles配置证书_客户端_22