1. 程式人生 > >Charles破解方法及抓取HTTP和HTTPS包

Charles破解方法及抓取HTTP和HTTPS包

Charles破解方法:

  1. 前提:charles是需要java環境才能執行的,需要先安裝java環境才可以。
  2. 下載最新charles:https://www.charlesproxy.com/latest-release/download.do,下載後安裝完畢。
  3. 開啟安裝charles的bin路徑,如C:\Program Files\Charles\lib,將生成的charles.jar檔案替換原charles.jar檔案檔案。
  4. 重啟charles,不會再提示試用30天,半小時後退出的情況了。

HTTP:

HTTP:是網際網路上應用最為廣泛的一種網路協議,是一個客戶端和伺服器端請求和應答的標準(TCP),用於從WWW伺服器傳輸超文字到本地瀏覽器的傳輸協議,它可以使瀏覽器更加高效,使網路傳輸減少.

HTTPS:

HTTPS:是以安全為目標的HTTP通道,簡單講是HTTP的安全版,即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。

HTTPS協議的主要作用可以分為兩種:一種是建立一個資訊保安通道,來保證資料傳輸的安全;另一種就是確認網站的真實性。

HTTP和HTTPS區別:

  1. http是超文字傳輸協議,資訊是明文傳輸,https則是具有安全性的ssl加密傳輸協議。
  2. http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。
  3. http的連線很簡單,是無狀態的;HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議,比http協議安全。
  4. https協議需要到ca申請證書,一般免費證書較少,因而需要一定費用。

Charles抓取HTTP包:

  1. charles中不安裝證書,預設就能抓http型別網址的包資訊。

Charles抓取瀏覽器的HTTPS包:

  1. 電腦安裝Charles證書:點選Help -->SSL Proxying-->Installing Charles Root Certificate,這時候會彈出一個視窗,警告AC證書不受信任,選擇 安裝證書--》下一步--》將所有證書都放入下列儲存--》瀏覽--》受信任的根證書頒發機構--》確定--》下一步--》完成。然後會顯示匯入成功。
  2. 設定SSL代理:Proxy--> SSL Proxying Setting--> Enable SSL Proxying -->Add。https訪問的埠號都是443。在彈出的表單中Host填寫域名,比如填api.instagram.com,Port填443。
  3. 重啟charles,瀏覽器訪問上一步add的網址,就會有正確的包資訊返回。

Charles抓取APP的HTTPS包:

  1. 前提:用charles抓包,要關閉防火牆。
  2. 首先需要知道電腦ip地址,兩種方法,一種通過cmd視窗的ipconfig,另外一種是charles的help選單
  3. 將手機與charles連線到同一網段,手機上進入當前wifi連線(和電腦在一個區域網內),設定HTTP代理,將伺服器填為上一步中獲得的IP,埠填8888。這種情況下,charles已經可以抓取手機中http型別的APP包資訊了。抓取https繼續第四步。
  4. 手機端安裝SSL證書:開啟手機瀏覽器,輸入地址chls.pro/ssl 下載手機上需要安裝的證書,下載下來的格式為.crt
  5. 訪問https型別的APP測試包,通過charles檢視包資訊。

參考文件:

抓取HTTPS請求:請求:https://www.cnblogs.com/ceshijiagoushi/p/6812493.html