講兩塊内容:charles實作https抓包;使用charles實作請求封包和響應封包資料篡改。
進入正題:
一、charles配置證書實作https抓包
配置步驟:
1、保證手機跟mac連接配接的通一個網,即連接配接同一個wifi或4G熱點即可。
2、配置https信任證書。将mac中charles證書安裝到手機端,操作步驟如下:
點選help,按下圖點選
進入下圖:charles按照下圖打開映射網址
3、手機按照上圖顯示,配置代理服務位址(進入設定,WLan或網絡設定頁面,長按已連接配接的wifi名進入進階設定。或直接百度:wifi配置代理),記得截圖儲存上圖,配完代理後通路浏覽器下載下傳證書用。
4、手機打開浏覽器通路位址:chls.pro/ssl (手機自帶浏覽器容易不支援打開,請更換浏覽器,例如UC浏覽器),下載下傳後點選安裝證書檔案即可。
5、此時回到charles,還是無法顯示https封包,需要将要抓取的請求位址url配置到ssl檢測名單中。操作如下
例如配置法大大請求位址後,即可看到他的封包明文
端口填寫443即可。
6、此時,重新開機charles,從APP端重新整理法大大APP首頁,已經能夠從charles中看到響應封包(他的請求封包進行了加密,是以看不到明文)
二、實作斷點調試,篡改封包
攔截請求,修改請求參數重新觸發請求
應用場景:
攔截請求封包,篡改請求封包,篡改響應封包等。
參考我的博文:https://blog.csdn.net/u011084603/article/details/96323396 親測有效