1 はじめに
Fiddler と同様に、Charles はさまざまなブラウザーから送信された HTTP リクエストをインターセプトできるだけでなく、さまざまなスマートフォンから送信された HTTP/HTTPS リクエストもインターセプトできます。
Charles は、iPhone、iPad、MacBook などの Apple デバイスなどの iOS デバイスからのリクエストをインターセプトすることもできます。
今日、ホン兄弟は、Apple のモバイル端末から送信された HTTP/HTTPS リクエストを Charles がどのように傍受するかを説明し共有します。
2. 環境の準備
Charles が携帯電話のパケット キャプチャを実装したい場合は、まず次の 3 つの条件を満たす必要があります。
(1) Charles パケット キャプチャ ツールがコンピュータにインストールされている。
(2) Charles がインストールされたコンピュータは携帯電話と同じネットワーク内にあり、携帯電話ネットワーク プロキシが Charles に設定されている必要があり、携帯電話がデータを送信する場合は、Charles サービス層を経由する必要があります。
(3) Charles で HTTPS のキャプチャを設定します。
1. 環境は Windows 10 バージョン 64 ビットシステムです。以下に示すように:
インターフェイス自動テストを学習したい場合は、ここで一連のビデオをお勧めします。このビデオは、ステーション B のネットワーク全体でナンバー 1 のインターフェイス自動テスト チュートリアルであると言えます。同時に、オンラインの数はユーザーが 1,000 人に達し、メモを収集して使用することができます。各種マスターの技術交流: 798478386
https://www.bilibili.com/video/BV17p4y1B77x/?spm_id_from=333.337&vd_source=488d25e59e6c5b111f7a1a1a16ecbe9a2. iPhone のバージョンは 14.2.1 です。。以下に示すように:
3. 一般的なアイデアの手順
1. チャールズ証明書をコンピュータにローカルにインストールします
2. コンピュータcharlesのIPとポート番号を確認します。
3. 携帯電話はチャールズに接続し、単純な http を取得します。
4.チャールズはSSLプロキシ設定を設定します
5. 携帯電話にチャールズ証明書をインストールする
4. Charles の CA 証明書をインストールする理由
1) まず、いくつかの概念的なことを明確にします。
a) https は、簡単に言うと http の安全版であり、ハイパーテキスト転送プロトコルである http は平文でデータを送信しますが、https は安全な ssl 暗号化通信プロトコルであり、https=http+ssl と考えることができます。
b) https を使用するサーバーは、サーバーの使用の種類を証明するために CA に証明書を申請する必要があります。証明書は、対応するサーバーにのみ使用される固有のものです。クライアントがサーバーが安全でアクセスやトランザクションなどの操作を実行できるかどうかを認識したい場合は、サーバーを検証する必要があります。
次の図は、クライアントからサーバーへの検証プロセスを示しています。
c) ssl 証明書は ssl プロトコルに従い、クライアントとサーバーの間に ssl 安全なチャネルを確立します。通常、ssl 証明書はサーバーの身元を確認した後にクライアントに発行されます。
d) ssl テクノロジーはすべての主要なブラウザーと web サーバー プログラムで確立されているため、サーバー証明書をインストールすることによってのみ ssl プロトコルをアクティブにすることができるため、証明書を信頼することは、クライアントがホスト (サーバー) を信頼することと同じになります。
次の図は、クライアントとサーバー間の暗号化通信のプロセスを示しています。
2) 上記の単純な合理化の後、Charles を使用してパケットをキャプチャするときに証明書をインストールする必要があるのはこのためです。SSL デジタル証明書の秘密キーを使用して、暗号化された情報を復号化できます。これは Charles に表示されますが、Charlesつまり、クライアントが実際に Charles の CA 証明書をインストールし、次に Charles がサーバーの CA 証明書をインストールするという特別な場所があります。実際、プロセスは同じです。
5. Apple 携帯電話のキャプチャ設定
5.1 Charles PC での HTTP 設定
http はデフォルトで設定されています。デフォルトのインストール後に設定されていない場合は、自分で設定します。デフォルトのポート番号は「8888」です。
Charles 構成: これはプロキシ機能を有効にするためのもので、具体的な手順は次のとおりです。
1. Charles を起動し、「プロキシ --> プロキシ設定」をクリックし、プロキシ設定にポート (8888) を入力し、「透過的 HTTP プロキシを有効にする」にチェックを入れて、最後に「OK」をクリックします。以下に示すように:
2. Charles を実行しているコンピュータの IP アドレスを表示するには、次の図に示すように、コマンド ラインで ipconfig を実行するか、ネットワーク構成を直接表示します。
3. 現在インストールされている Charles の IP アドレスが一致しているかどうかを確認できます。Charles 上の Charles の IP とポートを直接確認し、[ヘルプ]-->[SSL プロキシ] をクリックして、[Charles ルート証明書をインストールする] をクリックします。以下に示すように、「モバイル デバイスまたはリモート ブラウザ」:
5.2 Charles PC 側 SSL (HTTPS) 設定
コンピューターまたはモバイル端末が Https パッケージを取得するかどうかに関係なく、使用する前に対応する証明書をインストールする必要があります。具体的な操作手順は以下の通りです。
1. 以下の図に示すように、charles を開き、「ヘルプ」-->「SSL プロキシ」-->「Charles ルート証明書のインストール」をクリックして証明書をインストールします。
2. 次の図に示すように、[Charles root Certificate のインストール] をクリックした後、[証明書のインストール] をクリックします。
3. 次の図に示すように、[証明書のインストール] をクリックした後、保存場所として [ローカル コンピューター] を選択し、[次へ] をクリックします。
4. 証明書の保存場所として、「すべての証明書を次のストレージに置く」を選択し、証明書ストレージの後に「参照」をクリックし、証明書ストレージとして「信頼されたルート証明機関」を選択して、「OK」をクリックします。下の図:
5. 次の図に示すように、[次へ] をクリックします。
6. 「完了」をクリックすると、インポートが成功したことを示すメッセージが表示されます。以下に示すように:
7. [プロキシ] > [SSL プロキシ設定] をクリックします。以下に示すように:
8. 次のようにインターフェイスを開き、私と同じようにします。*;443 がない場合は、追加を押してホスト: *、ポート: 443 を手動で追加します。以下に示すように:
このようにして、PC 側で http および https タイプのパッケージを取得できます。次に、Android スマートフォン側でプロキシを構成します。
5.3 iPhoneの設定
このセクションの内容は、すべての IOS デバイスに適しています。iPhoneを例に説明しますが、他の携帯電話でも操作方法は同様です。具体的な操作手順は以下の通りです。
1. 携帯電話とコンピュータが同じ Wifi に接続されています。
2. 携帯電話にプロキシを設定し、[無線LAN]設定を選択→[プロキシの設定]→[手動]をクリックし、サーバーとポートを入力し、[保存]をクリックします。(上記で確認した本機の「IPアドレス(192.168.*.***)」とポート番号「8888」を入力) 詳細な手順は以下のとおりです。
(1) 以下の図に示すように、[設定 - 無線 LAN] をクリックします。
(2) 下図のように、連携するネットワークを選択し、右側の「!」マークをクリックします。
(3) 次の図に示すように、ネットワークの構成ページに入り、一番下までスライドして、「プロキシの構成」をクリックします。
(4) 以下の図に示すように、「手動」を選択し、コンピュータの IP とポートを入力して「保存」をクリックします。
5. 携帯電話が初めて charles に接続し、http リクエストを開始すると、信頼ウィンドウがポップアップ表示され、コンピュータにプロキシを許可するプロンプトが表示されます。次の図に示すように、[許可] をクリックするだけです。
これで、Apple 携帯電話のネットワーク プロキシ設定は終了です。Apple の実際の携帯電話の他の異なるモデルの設定も同様です。ここに行くということは、すでに http の携帯電話パッケージを入手できることを意味します。
5.4 携帯電話設置証明書
1. 携帯電話が charles エージェントに接続されたら、次の図に示すように、safari ブラウザを開き、アドレス バーに chls.pro/ssl と入力し、Web ページを開いて構成ファイルのダウンロードを試みます。
2. 携帯電話の設定 ---> 一般 ---> 説明ファイルとデバイス管理で、ダウンロードした構成ファイルを表示し、charles プロキシ CA (xxx) をクリックしてインストールを選択します (以下の図を参照)。下:
黒板をノックしてください!!!
**注 1: Safari ブラウザが URL chls.pro/ssl を入力しても証明書をインストールできない場合は、次の点に注意してください。
携帯電話のHTTPプロキシを設定する
チャールズはコンピュータを起動しているはずです
3携帯電話の設定 ---> 一般 ---> このマシンについて ---> 証明書信頼設定を選択して、次の図に示すように、ダウンロードした証明書を開きます。
この時点でプロキシの設定は完了し、charles で Https リクエストを取得できるようになります。
Charles と Fiddler のように、複数の証明書を携帯電話にインストールできますが、インストールされた各証明書には IP アドレスが設定されるため、インストールされた証明書とコンピュータの IP は 1 対 1 に対応し、現在の証明書はコンピュータを使用している場合、コンピュータを交換すると証明書は使用できなくなり、交換したコンピュータと同じ IP で証明書を再インストールする必要があります。