charles讲解

Charles的原理
在这里插入图片描述

总结
HTTPS抓包的原理还是挺简单的,简单来说
截获真实客户端的HTTPS请求,伪装客户端向真实服务端发送HTTPS请求
接受真实服务器响应,用Charles自己的证书伪装服务端向真实客户端发送数据内容

2.Charles证书下载
默认情况下,Charles不能解析https协议的接口,里面的请求和响应数据都是乱码格式,所以我们需要下载ssl证书,来获取里面的数据
web端:点击help,选中ssl Proxying ,点击Install Charles Root Certificate,点击下载

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
重新打开Charles,验证是否成功

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
能获取htpps的包数据,即可对web端进行抓包

3.charles的功能操作

方法一: breakpoints(修改request)
1.接口处,鼠标右击 选择breakpoints
在这里插入图片描述
2.开始设置断点

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
点击OK 然后刷新 浏览器页面
在这里插入图片描述
刷新之后,跳转到Charles 编辑窗口
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
完成!!
方法2: breakpoints(修改response)
前面几步骤一样,选取response
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3.本地修改
Map local功能:接口返回值通过抓包工具处理成了一个本地文件,这个本地文件中的设定值被作为接口返回值了。
1)复制 response内容,保存为.txt 文件,存在电脑本地。
在这里插入图片描述
在这里插入图片描述
保存为txt 后,将文件“另存为”编码方式选择utf-8,否则接口可能无法识别汉字导致出现乱码
在这里插入图片描述
2.修改response指向(选中需要修改response值的接口 后点击右键,选中maplocal功能)
在这里插入图片描述
在这里插入图片描述

记得点击【OK】键才能将配置保存成功!!!
3.修改txt文件中 需要修改的字段值,保存
4.重新请求此接口,此时接口返回值已经是 txt文件中的期望值了
5.不用的时候,关掉maplocal。
在这里插入图片描述
4.弱网测试
模拟超慢网速(会导致接口数据返回超时的那种…)
设置带宽和延迟时间(毫秒)
注:可以根据下图中的翻译体会下导致网络延迟的原因:
在这里插入图片描述
在这里插入图片描述
打开 throt settings (功能生效后 接口数据返回会很慢)
在这里插入图片描述

4.4:模拟403/404
在这里插入图片描述
2.允许启用黑名单功能,选择接口返回错误的形式(404 或者403),添加接口地址并保存
在这里插入图片描述
注:【blocking connection】 选项可以选择“drop connection”或者 “403 respose”.前者接口会直接返回404错误,后者接口返回403错误
3.选中需要返回404/403的接口,点击【ok】
在这里插入图片描述
再次请求效果如下(接口返回404)
在这里插入图片描述
5.屏蔽web网页的抓包信息
应用场景:屏蔽web网页的抓包信息
proxy–>windows proxy(前面没有对勾,就不会抓到 PC浏览器的包)
proxy–>macOS proxy(mac电脑)
在这里插入图片描述
6.关注接口
抓包列表中有好多抓包结果是我们不会关注的,用下面的方法可以让这些我们不关注的接口在列表中隐藏
添加关注的接口在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
注:host : baidu 代表 host中含有"baidu"字符的所有host
protocol :http 或者https. 如果什么都选,代表 两中协议都会生效,相当于二者兼选
port: protocol为http 时填 80 ,protocol 为https时填 443 。什么都不填也没有关系。
2.启用关注接口
在这里插入图片描述
3.重新抓包结果
不在上一步配置中的接口,都会隐藏在other host中
在这里插入图片描述
7.简单压力测试

接口请求次数、并发量、请求延迟时间均可配置
1.选中需要进行测试的接口,鼠标右键 选中【repeat advance】

在这里插入图片描述

下面的图中,选择了三个接口,每次迭代中3个接口同时请求,迭代1000次(总计请求3000次接口),
每个接口每次并发100次请求。
在这里插入图片描述
Charles的app端证书下载

前提:保证电脑和手机在同一网络段(手机和电脑连接同一个wifi/热点)
1:在proxy中找到proxy settings
在这里插入图片描述

2:设置端口port以及勾选Enale transparent HTTP proxying在这里插入图片描述
3:在proxy中找到SSL proxy settings
在这里插入图片描述
4:新增https对应的host以及端口号
在这里插入图片描述
5:点击help选择ssl Proxying,点击第三个(下载移动端证书)在这里插入图片描述6:弹出对应的ip地址和端口号在这里插入图片描述

6:设置移动端代理
找到连接的wifi,点击进入设置代理
设置为手动,并填写对应的ip和端口号
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述7:使用手机下载ssl证书,用手机游览器输入:chls.pro/ssl,前往
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值