charles

Charles的原理

截获真实客户端的HTTPS请求，伪装客户端向真实服务端发送HTTPS请求

接受真实服务器响应，用Charles自己的证书伪装服务端向真实客户端发送数据内容

Charles的安装

正常安装即可,注意:安装目录中不要包含文字和空格

charles的证书下载(web)

缺少ssl证书,显示乱码

1.点击help，选中ssl Proxying ,点击Install Charles Root Certificate

 2.点击"安装证书"按钮

3. 点击”下一步”按钮

 4.选中”将所有的证书都放入下列存储”,选择"受信任的根证书颁发机构",点击"下一步"

5. 点击”完成”按钮

 6.弹出"导入成功"弹窗

 7.点击”proxy”按钮，选中Proxy Settings…

 8.勾选允许传输http代理，接着点击”OK”按钮

9.点击’proxy”按钮，选中SSL Proxyig settings..

 10.点击勾选运行代理，点击“add”按钮

11. 填写Host和Port都为*，正则表达式为匹配所有，再点击”OK”按钮

 12.点击”OK”按钮

 13.重启Charles即可

验证是否可以获取web端的https接口

 charles的功能操作

 breakpoints（修改request）（修改response）

1. 接口处 鼠标右击，选择breakpoints（允许本接口使用breakpionts功能）

 

2.开始设置断点值

 

 

 4.重新请求接口（charles的界面变为可编辑状态），修改请求参数，执行请求

 

 

5.关掉breakpoint,点击【abort】

如果点击了【cancel】，只关闭此次编辑。下次访问此接口时还会进入breakpoints页面。

 本地修改

对于maplocal功能的理解：

        接口返回值通过抓包工具处理成了 一个本地文件。这个本地文件中的设定值被作为接口返回值了

1.修改response指向（选中需要修改response值的接口 后点击右键，选中maplocal功能）

 2.重新请求此接口，此时接口返回值已经是 txt文件中的期望值了

3.不用的时候，关掉maplocal。

 弱网测试

1. 模拟超慢网速（会导致接口数据返回超时的那种...） 

        设置带宽和延迟时间（毫秒）

 2.打开 throt settings （功能生效后 接口数据返回会很慢）

模拟403/404

 再次请求会出现相应效果

屏蔽web网页的抓包信息

proxy-->windows proxy(前面没有对勾，就不会抓到 PC浏览器的包)

 关注接口

 重新抓包的结果:
不在上一步配置中的接口，都会隐藏在other host中

简单压力测试

1.选中需要进行测试的接口，鼠标右键 选中【repeat advance】

charles的证书下载(app)

 

 

 

 

 

 

 证书下载好之后就可以进行抓包(需要屏蔽web网页的抓包信息) 操作与web端一样