Charles抓包https

抓取HTTPS请求包,对数据进行排查检验

1.安装Charles
2.电脑安装Charles证书

电脑安装证书

双击还是信任下吧

3.手机安装证书

手机安装证书

4.手机网页输入网址 下载证书并信任
手机证书下载网址

安装到手机上

注意:在iOS 10.3之前,当你将安装一个自定义证书,iOS会默认信任,不需要进一步的设置。而iOS 10.3之后,安装新的自定义证书默认是不受信任的。如果要信任已安装的自定义证书,需要手动打开开关以信任证书。

iOS11下需要手动信任已下载好的证书,方法如下:

设置->通用->关于本机->证书信任设置-> 找到charles proxy custom root certificate然后信任该证书即可.


iOS11下手动信任证书

5.开始抓包
Charles设置Proxy
Proxy -> SSL Proxying Settings...,如下图所示:

疑问1,如果设置成特定的域名发现还是抓不了包,不知道为什么

选择Proxy | Recording Settings,弹出Recording Settings设置选项卡,勾选include


只展示你想看见的域名结果

6.原理简析
如果是HTTP请求,因为数据本身并没加密所以请求内容和返回结果是直接展现出来的。
但HTTPS是对数据进行了加密处理的,如果不做任何应对是无法获取其中内容。所以Charles做的就是对客户端把自己伪装成服务器,对服务器把自己伪装成客户端:

  1. Charles拦截客户端的请求,伪装成客户端向服务器进行请求
  2. 服务器向“客户端”(实际上是Charles)返回服务器的CA证书
  3. Charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发送给客户端。(这一步,Charles拿到了服务器证书的公钥)
  4. 客户端接收到“服务器”(实际上是Charles)的证书后,生成一个对称密钥,用Charles的公钥加密,发送给“服务器”(Charles)
  5. Charles拦截客户端的响应,用自己的私钥解密对称密钥,然后用服务器证书公钥加密,发送给服务器。(这一步,Charles拿到了对称密钥)
  6. 服务器用自己的私钥解密对称密钥,向“客户端”(Charles)发送响应
  7. Charles拦截服务器的响应,替换成自己的证书后发送给客户端

当然,如果用户不选择信任安装Charles的CA证书,Charles也无法获取请求内容。还有一种,如果客户端内置了本身的CA证书,这时如果Charles把自己的证书发送给客户端,客户端会发现与程序内的证书不一致,不予通过,此时Charles也是无法获取信息的。

参考
mac环境下使用Charles抓包Https请求
浅谈Charles抓包
Charles 抓包IOS中https乱码解决

写在最后
本文仅做个人学习记录,不做他用,有则改之无则加勉!

推荐阅读更多精彩内容

  • 目录 准备 分析2.1. 三次握手2.2. 创建 HTTP 代理(非必要)2.3. TLS/SSL 握手2.4. ...
    RunAlgorithm阅读 23,104评论 11 96
  • https抓包的实现(一)首先,电脑得装个证书(1)先去官网下载证书,不然会报“无法找到证书”错误(官网注明说该证...
    ZPengs阅读 729评论 0 2
  • Charles抓包https接口使用指南 作为一名iOS攻城狮,如果你没有听说过青花瓷这款软件,我只能说你还是回家...
    断剑阅读 2,117评论 7 14
  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 84,390评论 14 122
  • 文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现...
    纳兰三少阅读 559评论 1 5