讲两块内容:charles实现https抓包;使用charles实现请求报文和响应报文数据篡改。
进入正题:
一、charles配置证书实现https抓包
配置步骤:
1、保证手机跟mac连接的通一个网,即连接同一个wifi或4G热点即可。
2、配置https信任证书。将mac中charles证书安装到手机端,操作步骤如下:
点击help,按下图点选
进入下图:charles按照下图打开映射网址
3、手机按照上图显示,配置代理服务地址(进入设置,WLan或网络设置页面,长按已连接的wifi名进入高级设置。或直接百度:wifi配置代理),记得截图保存上图,配完代理后访问浏览器下载证书用。
4、手机打开浏览器访问地址:chls.pro/ssl (手机自带浏览器容易不支持打开,请更换浏览器,例如UC浏览器),下载后点击安装证书文件即可。
5、此时回到charles,还是无法显示https报文,需要将要抓取的请求地址url配置到ssl检测名单中。操作如下
例如配置法大大请求地址后,即可看到他的报文明文
端口填写443即可。
6、此时,重启charles,从APP端刷新法大大APP主页,已经能够从charles中看到响应报文(他的请求报文进行了加密,所以看不到明文)
二、实现断点调试,篡改报文
拦截请求,修改请求参数重新触发请求
应用场景:
拦截请求报文,篡改请求报文,篡改响应报文等。
参考我的博文:https://blog.csdn.net/u011084603/article/details/96323396 亲测有效