講兩塊內容:charles實現https抓包;使用charles實現請求報文和響應報文數據篡改。
進入正題:
一、charles配置證書實現https抓包
配置步驟:
1、保證手機跟mac連接的通一個網,即連接同一個wifi或4G熱點即可。
2、配置https信任證書。將mac中charles證書安裝到手機端,操作步驟如下:
點擊help,按下圖點選
進入下圖:charles按照下圖打開映射網址
3、手機按照上圖顯示,配置代理服務地址(進入設置,WLan或網絡設置頁面,長按已連接的wifi名進入高級設置。或直接百度:wifi配置代理),記得截圖保存上圖,配完代理後訪問瀏覽器下載證書用。
4、手機打開瀏覽器訪問地址:chls.pro/ssl (手機自帶瀏覽器容易不支持打開,請更換瀏覽器,例如UC瀏覽器),下載後點擊安裝證書文件即可。
5、此時回到charles,還是無法顯示https報文,需要將要抓取的請求地址url配置到ssl檢測名單中。操作如下
例如配置法大大請求地址後,即可看到他的報文明文
端口填寫443即可。
6、此時,重啓charles,從APP端刷新法大大APP主頁,已經能夠從charles中看到響應報文(他的請求報文進行了加密,所以看不到明文)
二、實現斷點調試,篡改報文
攔截請求,修改請求參數重新觸發請求
應用場景:
攔截請求報文,篡改請求報文,篡改響應報文等。
參考我的博文:https://blog.csdn.net/u011084603/article/details/96323396 親測有效