Charles破解方法及抓取HTTP和HTTPS包

Charles破解方法：

1. 前提：charles是需要java环境才能运行的，需要先安装java环境才可以。
2. 下载最新charles：https://www.charlesproxy.com/latest-release/download.do，下载后安装完毕。
3. Charles 在线破解工具：https://www.zzzmode.com/mytools/charles/，此工具用于生成破解后的charles.jar文件。
4. 打开安装charles的bin路径，如C:\Program Files\Charles\lib，将生成的charles.jar文件替换原charles.jar文件文件。
5. 重启charles，不会再提示试用30天，半小时后退出的情况了。

HTTP:

HTTP：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少.

HTTPS:

HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

HTTPS协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。

HTTP和HTTPS区别：

1. http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。
2. http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
3. http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。
4. https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。

Charles抓取HTTP包：

1. charles中不安装证书，默认就能抓http类型网址的包信息。

Charles抓取浏览器的HTTPS包：

1. 电脑安装Charles证书：点击Help -->SSL Proxying-->Installing Charles Root Certificate，这时候会弹出一个窗口，警告AC证书不受信任，选择 安装证书--》下一步--》将所有证书都放入下列存储--》浏览--》受信任的根证书颁发机构--》确定--》下一步--》完成。然后会显示导入成功。
2. 设置SSL代理：Proxy--> SSL Proxying Setting--> Enable SSL Proxying -->Add。https访问的端口号都是443。在弹出的表单中Host填写域名，比如填api.instagram.com，Port填443。
3. 重启charles,浏览器访问上一步add的网址，就会有正确的包信息返回。

Charles抓取APP的HTTPS包：

1. 前提：用charles抓包，要关闭防火墙。
2. 首先需要知道电脑ip地址，两种方法，一种通过cmd窗口的ipconfig，另外一种是charles的help菜单
3. 
4. 将手机与charles连接到同一网段，手机上进入当前wifi连接(和电脑在一个局域网内)，设置HTTP代理，将服务器填为上一步中获得的IP，端口填8888。这种情况下，charles已经可以抓取手机中http类型的APP包信息了。抓取https继续第四步。
5. 手机端安装SSL证书：打开手机浏览器，输入地址chls.pro/ssl 下载手机上需要安装的证书，下载下来的格式为.crt
6. 访问https类型的APP测试包，通过charles查看包信息。

参考文档：

https://www.2cto.com/article/201406/310928.html

抓取HTTPS请求：请求：https://www.cnblogs.com/ceshijiagoushi/p/6812493.html