Charles的使用
Charles是在mac下常用的网络封包截取工具,在做移动开发时,为了调试客户端与服务端的网络通讯协议,常需要截取网络封包来分析。
Charles是通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。
Charles是个收费软件,可以免费试用30天,试用期过后,未付费的用户仍然可以继续试用,但每次试用时间不能超过30分钟,并且启动时将会有10秒钟的延迟。因此目前我使用的是破解版,主要是为了学习与交流。
首先是安装Charles软件,建议安装使用最新版,且到官网上下载Charles。 官网地址https://www.charlesproxy.com/download/;
1.Charles 破解
安装好后打开程序运行一下,然后打开在线破解工具https://tools.zzzmode.com/mytools/charles/(或者参考blog:https://blog.zzzmode.com/2017/05/16/charles-4.0.2-cracked),用于生成破解后的charles.jar文件。仔细阅读破解工具中的内容:
1)输入RegisterName(此名称随意,用于显示Registered to xxx);
2)选择本地已安装的版本;
3)点击生成;
4)下载charles.jar文件替换本地charles.jar文件。
MacOs本地路径:/Applications/Charles.app/Contents/Java/charles.jar
Windows本地路径:C:\Program Files\Charles\lib\charles.jar 或是自定义安装的Charles目录
注意,替换时需要将之前本地的文件移除当前文件夹,只简单重新更换一下文件夹名字不移除是不行的,会报错。将之前本地的charles.jar文件移除文件夹,下载后的charles.jar文件放入到文件夹中即可完成破解。
2.Charles的主要功能
1)可以将charles设置成系统代理,
2)在charles中可设置过滤网络请求(有三种方法),
3)截取Android、iPhone上的网络封包(需选要在charles、手机上都分别设置,要想截取Https通讯信息,需安装证书),
4)模拟慢速网络,
5)修改网络请求内容(可修改请求参数,并多次发送网络请求),
6)给服务器做压力测试,
7)修改服务器返回内容(提供了三个功能,分别是Map功能、Rewrite功能、Breakpoints功能),三者在功能上的差异为:
1.Map功能适合长期地将某一些请求重定向到另一个网络地址或本地文件。
2.Rewrite功能适合对网络请求进行一些正则替换。
3.Breakpoints功能适合做一些临时性的修改。
3.Charles抓取Https的原理
在工作中一直使用charles来抓包,一方面使用的是mac,另一方面界面看上去较简洁,但用过抓包工具的人都知道,Charles、Fiddler都是可以抓取Https请求并解密的,它们是如何做到的呢?
Charles官网对Https代理的描述是:Charles作为一个“中间人代理”,当浏览器和服务器通信时,Charles接收服务器的证书,但动态生成一张证书发给浏览器,也就是说Charles作为中间代理在浏览器和服务器之间通信,所以通信的数据可以被Charles拦截并解密。由于Charles更改了证书,浏览器校验不通过会给出安全警告,必须安装Charles的证书后才能进行正常访问。
具体流程如下:
1)客户端向服务器发起Https请求(请求证书);
2)Charles拦截客户端的请求,伪装成客户端向服务器进行请求;
3)服务端向客户端(实际上是Charles)返回服务器的CA证书;
4)Charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发送给客户端(即将自己的证书返回给客户端),(在此,Charles拿到了服务器证书的公钥);
5)客户端接收到服务器(实际上是Charles)的证书后,生成一个对称密钥,用Charles的公钥加密,发送给服务器(也就是Charles);
6)Charles拦截客户端的相应,用自己的私钥解密对称密钥,然后用服务器证书公钥加密,发送给服务器,(这一步,Charles拿到了对称密钥);
7)服务器用自己的私钥解密对称密钥,向客户端(实际上是Charles)发送响应;
8)Charles拦截服务器的响应,替换成自己的证书后发送给客户端;
9)到此,连接建立,Charles拿到了服务器证书的公钥和客户端与服务器协商的对称密钥,之后就可以解密或者修改加密的报文了。
看完整个流程,是不是觉得Https抓包的原理也不难呢,简单来说,就是Charles作为“中间人代理”,拿到了服务器证书公钥和Https连接的对称密钥,前提是客户端选择信任并安装Charles的CA证书,否者客户端就会报警并中止连接,如此看来,Https请求还是很安全的嘛。