使用Charles抓https请求,这里需要设置连接端即浏览器或应用程序和Charles端,才能完成SSL Proxying的设置。

SSL 证书

连接端需要先安装Charles证书,以下介绍了如何在不同的浏览器或应用程序上信任Charles根证书

Windows/Internet Explorer

操作:

1、Charles-》Help-》SSL Proxying > Install Charles Root Certificate,会弹出一个窗口警告你没有信任CA Root Certificate

2、点击"Install Certificate” 按钮,加载导入证书的向导,这个证书必须要被导入到"Trusted Root Certification Authorities” 证书存储中,所以会覆盖当前自动证书存储的内容

3、证书安装完成后,需要重启IE才能生效

Mozilla Firefox

首选要确保firefox已连接到charles

检查的方法:

在firefox中访问链接,能够在charles中查看到firefox中的请求信息

firefox中安装Chalres根证书操作如下:

1、使用firefox访问:https://chls.pro/ssl

这时firefox会弹出提示:

基于charles抓取https请求使用过程解析

图1

2、点击确认安全例外,接下来会弹出如下窗口,勾选“信任由此证书颁发机构标识的网站”

基于charles抓取https请求使用过程解析

图2

3、点击确定,证书即安装并信任成功

macOS

操作:

1、Charles-》Help-》SSL Proxying > Install Charles Root Certificate

2、会打开钥匙串,在钥匙串中找到“Charles Proxy...”,双击打开

3、在信任选项里,使用此证书时:选择“始终信任”,如下

基于charles抓取https请求使用过程解析

图3

4、设置成功后关闭窗口时,会要求输入当前管理员密码来确认修改

5、重新启动safari,查看设置是否成功

iOS devices

1、首先要设置手机的wifi代理到Charles上

设置-》无线局域网-》当前连接的wifi,设置手动http代理

服务器为要Charles所在的电脑ip,Charles端口号默认是8888

基于charles抓取https请求使用过程解析

图4

2、在手机端打开safari,输入: https://chls.pro/ssl,safari会提示你安装证书,安装完成如下

基于charles抓取https请求使用过程解析

图5

3、如果是在iOS 10.3及以上系统版本,需要在通用>关于手机>证书信任设置中找到Charles证书,打开信任开关,更多信息可以参考官网文档(More information about this change in iOS 10).

ps:

描述文件与设备管理在iOS设置中的路径:设置-》通用-》描述文件

iOS Simulators

在iOS模拟器上安装Charles证书,首先先退出模拟器

1、打开Charles,点击Charles-》Help-》SSL Proxying > Install Charles Root Certificate in iOS Simulators,即会安装Charles根证书到你所有的iOS模拟器上

2、再次启动iOS模拟器时,就可以正常使用SSL Proxying

tvOS

这个用的比较少,这里就不多做描述,想要了解的可以直接看官网文档

Android

在Android内,要信任Charles SSL Proxying生成的 SSL 证书,需要在你的app内添加一些配置,也就是说你只能在自己的app内使用SSL Proxying。

关于网络安全配置详细的可见android官网文档

要添加的这个文件会覆盖系统默认的,能够使你的app信任已安装的CA

certificates(如 Charles根证书)。可以只将这个设置应用于debug包,以便宜生产包使用默认的信任配置

1、在你的app中添加文件res/xml/network_security_config.xml:

<network-security-config> 
 <debug-overrides> 
  <trust-anchors> 
   <!-- Trust user added CAs while debuggable only -->
   <certificates src="/UploadFiles/2021-04-08/user">

2、在manifest中添加一个reference:

<"1.0" encoding="utf-8"?>
<manifest ... >
 <applicationandroid:networkSecurityConfig="@xml/network_security_config" ... >
    ...
  </application>
</manifest>

Google Chrome

在macOS中,参考上面macOS的说明。下面只适用于Windows

1、Charles-》Help-》SSL Proxying > Save Charles Root Certificate,保存为一个二进制文件(.cer后缀)到本地
2、在Chrome中,打开设置页,在设置页底部点击“高级”按钮打开高级选项,点击“管理证书”按钮
3、打开信任根证书tab,点击导入步骤1中保存的证书,根据提示导入,直到导入成功
4、导入成功后,步骤1中的证书文件就可以删除了

Java Applications

这个用的比较少,这里就不多做描述,想要了解的可以直接看官网文档

Python

这个用的比较少,这里就不多做描述,想要了解的可以直接看官网文档

抓取https请求Charles设置

上面安装好Charles根证书后,还需要在Charles中设置SSL Proxy才能正常抓取https的请求

1、点击Charles-》Proxy-》SSL Proxying Settings...

基于charles抓取https请求使用过程解析

图6

2、在SSL Proxying Settings页中SSL Proxying项中,点击Add,添加一个全匹配的域名和端口号:*:443,并勾选“Enable SSL Proxying”,点击OK保存

基于charles抓取https请求使用过程解析

图7

3、保存成功后,在上述浏览器或应用程序中即可正常抓取https请求

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。

标签:
charles,https,请求

免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
评论“基于charles抓取https请求使用过程解析”
暂无“基于charles抓取https请求使用过程解析”评论...

《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线

暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。

艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。

《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。