Charles介绍
Charles其实是一款代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的。该软件是用Java写的,能够在Windows,Mac,Linux上使用,安装Charles的时候要先装好Java环境。
Charles是在常用的网络封包截取工具,在做移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。
Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。除了在做移动开发中调试端口外,Charles 也可以用于分析第三方应用的通讯协议。配合 Charles 的 SSL 功能,Charles 还可以分析 HTTP协议。
charles破解
1、下载,安装
从官网下载最新版,官网链接如下:选择最新版(Windows 64 bit)下载,课前准备的版本是:4.5.4版本下载到本地后,傻瓜式安装即可2、破解
打开下方链接:https://www.zzzmode.com/mytools/charles/RegisterName 随便录入一个;选择想要破解的Charles版本,要选择正确哦 点击【生成】,下载到本地;将刚刚生成的charles.jar替换Charles安装目录下的lib下charles.jar文件;重启Charles,以上已破解成功,再也不用30分钟退出一次了
Charles移动端安装证书
1. Android移动端(以小米手机为例)
(1) 电脑端设置
把电脑端防火墙关闭,杀毒软件退出或者卸载,电脑上最好也不要有浏览器的插件和金融支付类的插件
安装charles,打开并确认可以抓取电脑端的请求
(2) 手机端设置
手机和电脑在同一个局域网里面.比如电脑和手机都连接同一个wifi
(3) 下载证书
电脑端前面说可以抓包,里面就有安装证书,所以电脑端安装证书在这里不在细说
手机-->设置-->wifi-->连接的wifi-->进入高级-->代理-->设置代理方式为“手动”
在信息里面:服务器的主机填写电脑端IPV4的地址,如182.168.111.10
或者在charles中的如下界面中进行获取:
设置完成后,打开手机端的浏览器,在地址栏中输入:chls.pro/ssl 进入,打开如下界面:
在这个界面,表示证书就开始下载,或者已经下载完成了,下面就是安装证书了
安装证书有几种情况:
自动安装:有些手机是下载证书后就可以自动安装,可能需要先设置锁屏密码即可手动安装:有些手机是需要手动安装,比如小米手机,需要针对charles证书如下操作:① 进入设置-->搜索”文档”->启用② 进入下载文件中,找到下载的charles证书,修改后缀名,把原来的.pem设置为cer格式③ 回到设置-->安全-->从SD卡安装-->找到证书点击安装即可接下来就可以抓手机端的请求了
2. IOS端
前面的和Android手机操作一样,参考即可,主要就是下载证书后要做一个设置.iOS 10.3升级之后,安装的证书默认是不启用的,需要手动去开启。设置->通用->关于本机->证书信息设置;将Fiddler的证书开关打开就行了。