Charles的妙用在于能够伪装成中间人干预https通信。它使用了中间人代理的方法(man-in-the-middle,也常作为一个黑客攻击手段),代替你的app接受server的证书,然后使用这个证书通过SSL和server通信;同时,Charles会动态的生成一个对应的证书(用Charles的CA证书签名),然后使用这个证书和你的app通信,这样就完成了一个中间人代理,从而可以把app和server的https包给抓到和解码出来。
一、真机安装根证书
总体步骤是:safari安装根证书 ---> 添加需要检测的域名列表 ---> 抓包分析
1、首先要安装Charles的根证书,用iOS设备的safari打开http://www.charlesproxy.com/getssl,会弹出一个提示框让你安装证书,确认安装即可。然后到设置->关于本机->证书信任设置中信任Charles根证书
2、打开菜单Proxy -> SSL Proxying Settings...,在弹出的设置框中,勾选Enable SSL Proxying,同时添加需要代理的域名,端口号统一为443(这里直接设置成了*来代理全部https域名)
3、可以通过breakpoint修改请求或者返回数据
二、模拟器安装根证书
模拟器安装根证书比较简单:
image
坑:安装后需要重启模拟器才能正常抓HTTPS包
三、MAC安装根证书
直接在Charles的Help菜单中安装;安装完成后去系统的钥匙串访问中右键证书信任它。
四、可能踩到的坑
1、没有安装Charles的证书,却开启了Enable SSL Proxying,那么会造成所有的https访问都会失败,同时Charles会在每个https请求的overview那里友好的提示你需要信任Charles的根证书:“You may need to configure your browser or application to trust the Charles Root Certificate”,意思是根证书安装失败。这时重走第1步就行。
image
2、通过断点的方式修改请求时,客户端的请求超时计时器一直在走,因此可能导致超时,这点要注意下。
网友评论