1. Introducción
Al igual que Fiddler, Charles no solo puede interceptar solicitudes HTTP enviadas por varios navegadores, sino también interceptar solicitudes HTTP/HTTPS enviadas por varios teléfonos inteligentes.
Charles también puede interceptar solicitudes de dispositivos iOS, como dispositivos Apple como iPhones, iPads y MacBooks.
Hoy, el hermano Hong explica y comparte cómo Charles intercepta las solicitudes HTTP/HTTPS enviadas por el terminal móvil de Apple.
2. Preparación del entorno
Si Charles quiere implementar la captura de paquetes de teléfonos móviles, primero se deben cumplir las siguientes tres condiciones:
(1) La herramienta de captura de paquetes Charles está instalada en la computadora.
(2) La computadora con Charles instalado debe estar en la misma red que el teléfono móvil, y el proxy de la red del teléfono móvil debe estar configurado para Charles. Cuando nuestro teléfono móvil envía datos, debe pasar por la capa de servicio de Charles.
(3) Configure la captura de HTTPS en Charles.
1. El entorno es el sistema Windows 10 versión de 64 bits. Como se muestra abajo:
Si desea aprender a probar la automatización de la interfaz, aquí le recomiendo una serie de videos. Se puede decir que este video es el tutorial de prueba de automatización de la interfaz número uno en toda la red en la estación B. Al mismo tiempo, el número de en línea usuarios ha llegado a 1.000, y hay notas para coleccionar y usar Intercambios técnicos de varios maestros: 798478386
https://www.bilibili.com/video/BV17p4y1B77x/?spm_id_from=333.337&vd_source=488d25e59e6c5b111f7a1a1a16ecbe9a2. La versión del iPhone es: 14.2.1. . Como se muestra abajo:
3. Pasos generales de la idea
1. Instale el certificado charles localmente en la computadora
2. Verifique la IP y el número de puerto de la computadora charles
3. El teléfono móvil se conecta a charles, toma http simple
4. charles establece la configuración del proxy ssl
5. Instale el certificado de charles en el teléfono móvil
4. El motivo de la instalación del certificado CA de Charles
1) Primero aclarar algunas cosas conceptuales:
a) En pocas palabras, https es una versión segura de http. El protocolo de transferencia de hipertexto http envía datos en texto sin formato, mientras que https es un protocolo de transmisión cifrado seguro ssl. Se puede considerar que https = http + ssl.
b) El servidor que utiliza https debe solicitar un certificado a la CA para acreditar el tipo de uso del servidor, el certificado es único y solo se utiliza para el servidor correspondiente. Si el cliente quiere reconocer si el servidor es seguro y puede realizar operaciones como acceso o transacciones, necesita verificar el servidor.
La siguiente figura muestra el proceso de verificación del cliente al servidor:
c) El certificado ssl sigue el protocolo ssl y establece un canal seguro ssl entre el cliente y el servidor Generalmente, los certificados ssl se emiten al cliente después de verificar la identidad del servidor.
d) Dado que la tecnología ssl se ha establecido en todos los principales navegadores y programas de servidor web, el protocolo ssl solo se puede activar instalando el certificado del servidor, por lo que al confiar en el certificado, el cliente equivale a confiar en el host (servidor).
La siguiente figura muestra el proceso de comunicación cifrada entre el cliente y el servidor:
2) Después de la simple racionalización anterior, es por eso que necesitamos instalar un certificado cuando usamos Charles para capturar paquetes. Podemos usar la clave privada en el certificado digital SSL para decodificar la información cifrada, que se muestra en Charles, pero Charles tiene un lugar especial, es decir, el cliente instala el certificado CA de Charles y luego Charles instala el certificado CA del servidor. De hecho, el proceso sigue siendo el mismo.
5. Configuración de captura de teléfono móvil Apple
5.1 Configuración de HTTP en Charles PC
http está configurado por defecto. Si no está configurado después de la instalación predeterminada, lo configuraremos nosotros. El número de puerto predeterminado es "8888".
Configuración de Charles: Esto es para habilitar la función de proxy, los pasos específicos son los siguientes:
1. Inicie Charles, haga clic en "Proxy-->Configuración de proxy", luego complete el puerto (8888) en Configuración de proxy y marque "Habilitar proxy HTTP transparente" y finalmente haga clic en "Aceptar". Como se muestra abajo:
2. Para ver la dirección IP de la computadora que ejecuta Charles, puede ejecutar ipconfig en la línea de comando o ver directamente la configuración de la red, como se muestra en la siguiente figura:
3. Puede verificar si la dirección IP en el Charles actualmente instalado es consistente. Puede verificar directamente la IP y el puerto de Charles en Charles, hacer clic en "Ayuda--> Proxy SSL" y luego hacer clic en "Instalar certificado raíz de Charles en un Dispositivo móvil o navegador remoto", como se muestra a continuación:
5.2 Configuración de SSL del lado de la PC de Charles (Https)
Independientemente de si la computadora o el terminal móvil toma el paquete Https, debe instalar el certificado correspondiente antes de usarlo. Los pasos específicos de la operación son los siguientes:
1. Abra charles, haga clic en ayuda-->Proxy SSL-->Instalar certificado raíz de Charles para instalar el certificado, como se muestra en la siguiente figura:
2. Después de hacer clic en "Instalar certificado raíz de Charles", luego haga clic en "Instalar certificado", como se muestra en la siguiente figura:
3. Después de hacer clic en "Instalar certificado", seleccione la ubicación de almacenamiento "Computadora local" y haga clic en "Siguiente", como se muestra en la siguiente figura:
4. Para la ubicación de almacenamiento del certificado, seleccione 'Colocar todos los certificados en el siguiente almacenamiento', luego haga clic en "Examinar" después del almacenamiento del certificado, seleccione "Autoridades de certificación raíz de confianza" para el almacenamiento del certificado y haga clic en "Aceptar", como se muestra en la figura de abajo:
5. Haga clic en "Siguiente", como se muestra en la siguiente figura:
6. Haga clic en "Finalizar", lo que indica que la importación se realizó correctamente. Como se muestra abajo:
7. Haga clic en proxy > Configuración de proxy SSL. Como se muestra abajo:
8. Abra la interfaz de la siguiente manera y obtenga lo mismo que yo. Si no hay *; 443, presione agregar para agregar manualmente host: *, puerto: 443. Como se muestra abajo:
De esta manera, puede tomar los paquetes de tipo http y https en el lado de la PC, y luego configuraremos el proxy en el lado del teléfono Android.
5.3 Configuración del iPhone
El contenido de esta sección es adecuado para todos los dispositivos IOS. Tomemos el iPhone como ejemplo para explicar, y el método de operación de otros tipos de teléfonos móviles es similar a este. Los pasos específicos de la operación son los siguientes:
1. El teléfono móvil y la computadora están conectados al mismo Wifi.
2. Configure el proxy en el teléfono móvil, seleccione la configuración de [LAN inalámbrica] ---> haga clic en [Configurar proxy] -> [Manual], ingrese el servidor y el puerto, y haga clic en Guardar. (Ingrese la máquina [dirección IP (192.168.*.***)] y el número de puerto [8888] visto arriba) Los pasos detallados son los siguientes:
(1) [Configuración - LAN inalámbrica], como se muestra en la siguiente figura:
(2) Seleccione la red a vincular y haga clic en el signo "!" a la derecha, como se muestra en la figura a continuación: Como se muestra en la figura a continuación:
(3) Ingrese a la página de configuración de la red, deslícese hacia abajo y haga clic en Configurar Proxy, como se muestra en la siguiente figura:
(4) Seleccione manual, ingrese la ip y el puerto de la computadora y haga clic en guardar, como se muestra en la figura a continuación: como se muestra en la figura a continuación:
5. Después de que el teléfono móvil se conecte a charles por primera vez e inicie cualquier solicitud http, aparecerá una ventana de confianza y la computadora mostrará un mensaje para permitir el proxy, simplemente haga clic en Permitir, como se muestra en la siguiente figura:
Este es el final de la configuración del proxy de red del teléfono móvil de Apple. La configuración de otros modelos diferentes de teléfonos reales de Apple es similar, y así sucesivamente. Ir aquí significa que ya puede obtener el paquete de teléfono móvil de http.
5.4 Certificado de instalación de telefonía móvil
1. Después de conectar el teléfono móvil al agente charles, abra el navegador safari, ingrese chls.pro/ssl en la barra de direcciones, abra la página web e intente descargar el archivo de configuración, como se muestra en la siguiente figura:
2. Configuración del teléfono móvil ---> general ---> archivo de descripción y administración de dispositivos para ver el archivo de configuración descargado, haga clic en charles Proxy CA (xxx) para elegir instalar, como se muestra en la figura a continuación: como se muestra en la figura abajo:
¡Toca la pizarra! ! !
**Nota 1: si el navegador Safari ingresa la URL chls.pro/ssl y no se puede instalar el certificado, tenga en cuenta:
Configurar el proxy HTTP del teléfono móvil
Charles debería estar en la computadora
3Configuración del teléfono móvil ---> general ---> acerca de esta máquina ---> configuración de confianza del certificado para abrir el certificado que acaba de descargar, como se muestra en la siguiente figura:
En este punto, la configuración del proxy está completa y puede obtener la solicitud Https en charles.
Al igual que Charles y Fiddler, se pueden instalar varios certificados en un teléfono móvil, pero cada certificado instalado se configura con una dirección IP, por lo que: el certificado instalado y la IP de la computadora tienen una correspondencia uno a uno, y el certificado actual solo puede ser usado para uno determinado Si se usa la computadora, el certificado no se puede usar después de reemplazar la computadora, y solo se puede usar reinstalando el certificado con la misma IP que la computadora reemplazada.