charles讲解

java环境变量配置

1.点击win

2.输入cmd进入黑窗口

3.输入java -version查看是否存在

4.存在显示版本

5.不存在显示不是内部命令

第一步:

点击属性配置环境变量 需要添加一个java-home 进入jkd拿到java-home的值添加

charles讲解_第1张图片

第二步:(找到CLASSPATH)

在CATALINA-HOME中找到CLASSPATHA 有的话使用没有的话新建

变量名:CLASSPATH

变量值:,;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;

第三步:

检查打开cmd,输入java,出现一连串的指示提示,说明配置成功

charles的原理

  1. 客户端向服务器发起HTTPS请求
  2. Charles拦截客户端的请求,伪装成客户端向服务器进行请求
  3. 服务器向“客户端”(实际上是Charles)返回服务器的CA证书
  4. Charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发送给客户端。
  5. 客户端接收到“服务器”(实际上是Charles)的证书后,生成一个对称密钥,用Charles的公钥加密,发送给“服务器”(Charles)
  6. Charles拦截客户端的响应,用自己的私钥解密对称密钥(Charles拿到了对称密钥**)**,然后用服务器证书公钥加密,发送给服务器。
  7. 服务器用自己的私钥解密对称密钥,向“客户端”(Charles)发送响应
  8. Charles拦截服务器的响应,替换成自己的证书后发送给客户端
  9. 至此,连接建立,Charles拿到了 服务器证书的公钥 和 客户端与服务器协商的对称密钥,之后就可以解密或者修改加密的报文了。

1.2:总结:

HTTPS抓包的原理还是挺简单的,简单来说,

截获真实客户端的HTTPS请求,伪装客户端向真实服务端发送HTTPS请求

接受真实服务器响应,用Charles自己的证书伪装服务端向真实客户端发送数据内容

原理案例

租房子 房客 中介 房东

charles常见问题

1.如何定位前后端问题

2.charles中的常见操作

弱网测试/断点调试/下载安装证书

charles讲解_第2张图片

chaeles充当客户端发送接收消息进行拦截 

 

charles的安装

1.点击安装文件 charles-proxy-4.2.8-win64.msi

charles讲解_第3张图片

 

2.点击下一步

charles讲解_第4张图片

 

3.勾选铜须按钮 点击next按钮

charles讲解_第5张图片

 

4.指定安装路径 继续点击inext按钮

charles讲解_第6张图片

 

5.点击install按钮

charles讲解_第7张图片

 

6.等待安装

charles讲解_第8张图片

 

7.点击finish按钮

charles讲解_第9张图片

 

8.安装结束

charles的证书下载

为什么要下载证书?

不下载证书界面就会会显示乱码 如图:

charles讲解_第10张图片

 1.点击help 选中ssl proxying 点击install charles root certificate

charles讲解_第11张图片

 2.点击“安装证书”按钮

charles讲解_第12张图片

 3.点击“下一步”按钮

charles讲解_第13张图片

 4.选中“将所有的证书都放入下列存储” 点击“游览”按钮

charles讲解_第14张图片

 5.选中“受新任的根证书颁发机构” 点击“确定”按钮

charles讲解_第15张图片

 6.点击“下一步”按钮

charles讲解_第16张图片

 7.点击“完成”按钮

charles讲解_第17张图片

 8.界面弹出“导入成功”弹框

charles讲解_第18张图片

 

9.点击“proxy”按钮 选中proxy settings...

charles讲解_第19张图片

 10.勾选允许传输http代理 接着点击ok按钮

charles讲解_第20张图片

 11.点击“proxy”按钮 选中SSL Proxyig settings..

charles讲解_第21张图片

 12.点击勾选运行代理 点击“add”按钮

charles讲解_第22张图片

 13.填写host和port都为* 正则表达式为匹配所有 在点击“ok”按钮

charles讲解_第23张图片

 

14.点击“ok”按钮

charles讲解_第24张图片

 

15.重启charles 即可

charles讲解_第25张图片

 

16.验证是否可以获取web端的https接口

        (1)打开charles

charles讲解_第26张图片

         (2)打开浏览器输入数据

charles讲解_第27张图片

 

         (3)查看charles

charles讲解_第28张图片

 

         (4)能获取https包的数据 即可对web端进行抓包

charles功能操作

断点

方法一:修改request

1.接口处鼠标右击 选择breakpoints

charles讲解_第29张图片

 

2.开始设置断点值

charles讲解_第30张图片

 

3.输入完值点击ok保存设置

charles讲解_第31张图片

 

4.重新请求接口 修改请求参数 执行请求

charles讲解_第32张图片

 

5.关掉breakpoint 点击abort

如果点击了【cancel】只关闭此次编辑 下次访问接口此接口还是会进入到breakpoints页面

charles讲解_第33张图片

 

方法二:修改respinse

1.接口处 鼠标右击 选择breakpoints

charles讲解_第34张图片

 

2.开始设置断点值

charles讲解_第35张图片

 

3.输完值点击ok按钮保存设置

charles讲解_第36张图片

 

4.重新请求接口 修改请求参数 执行请求

charles讲解_第37张图片

 

5.刷新页面 请求接口 

charles讲解_第38张图片

 

6.关掉breakpoint点击【abort】

如果点击了【cancel】 值关闭此次编辑 下次访问此接口时还是会进入到breakpoints页面

charles讲解_第39张图片

 本地修改

1.复制response内容 保存.txt文件 存在电脑本地

charles讲解_第40张图片

charles讲解_第41张图片

保存为txt文件后 将文件“另存为”编辑方式选择utf-8 否则接口可能无法识别汉字导致出现乱码

 

2. 修改response指向

charles讲解_第42张图片

charles讲解_第43张图片 

 

记得点击【OK】键才能将配置保存成功!!!

3.修改txt文件中 需要修改的字段值,保存

4.重新请求此接口,此时接口返回值已经是 txt文件中的期望值了

5.不用的时候,关掉maplocal。

charles讲解_第44张图片

 弱网测试

1.模拟超慢网速

 charles讲解_第45张图片

 

2.打开thort settings 使用完后记得关闭次功能

charles讲解_第46张图片

 

模拟403/404

1.点击tools 选择blacklist

charles讲解_第47张图片

 

2.允许启用黑名单功能 选择接口返回错误的形式(403或404)添加接口地址并保存

charles讲解_第48张图片

 

3.选择需要返回404/403的接口 点击ok

charles讲解_第49张图片

charles讲解_第50张图片 

 charles真机测试

前提:保证电脑和手机连接的同一wifi/热点

1.在proxy中找到proxy settings

charles讲解_第51张图片

 

2.设置端口port以及勾选E拿了 transprent HTTP proxying

 charles讲解_第52张图片

 

3.在proxy中找到SSL proxy settings

charles讲解_第53张图片

 

4.新增https对应的hos以及端口号

 charles讲解_第54张图片

 

5.点击help选择ssl proxying 点击第三个

charles讲解_第55张图片

 

6.弹出对应的ip地址和端口号

charles讲解_第56张图片

 

7.设置移动端代理

        1.找到连接的WiFi点击进入设置代理

charles讲解_第57张图片

 

        2.设置手动 并填写对应的

charles讲解_第58张图片

 

8.使用手机下载ssl证书 用手机浏览器输入:chls.pro/ssl前往

charles讲解_第59张图片

 

9.点击立即下载按钮

charles讲解_第60张图片 

 

10.下载完成后进行安装即可

charles讲解_第61张图片

 

11.验证能否抓到app端的接口

     (1)手机输入123查询

charles讲解_第62张图片

 

     (2)获取到该接口信息

charles讲解_第63张图片

 

charles模拟器测试

1.打开虚拟机设备

charles讲解_第64张图片

 

2.去掉window proxy的勾选选项

charles讲解_第65张图片

 

3.点击proxy选中proxy setting

charles讲解_第66张图片

 

4.启动http代理端口 

charles讲解_第67张图片

 

5.在help中选中SSL Proxying 中 Mobile Device安装

charles讲解_第68张图片

 

6.显示如图所示信息

charles讲解_第69张图片

 

7.点击设置按钮

charles讲解_第70张图片 

 

8.点击wifi

charles讲解_第71张图片

 

9.长按已连接的wifi

charles讲解_第72张图片

 

10.点击“修改网络”

charles讲解_第73张图片

 

11.勾选“高级选项”

charles讲解_第74张图片

 

12.点击代理下拉框

charles讲解_第75张图片

 

13.选中“手动”

charles讲解_第76张图片

 

14.填写代理信息

charles讲解_第77张图片

 

15.点击“保存”

charles讲解_第78张图片

 

16.打开模拟器中的游览器

charles讲解_第79张图片

 

17.输入对应的网址下载证书

charles讲解_第80张图片

 

18.点击下载证书

charles讲解_第81张图片

 

19.给证书命名并确定

 

20.显示证书已安装

charles讲解_第82张图片

 

21.打开模拟器上的app 观察charles中捕获的接口

charles讲解_第83张图片

 

22.模拟器上安装证书操作,接下来就可以捕获接口操作了

 

你可能感兴趣的:(开发语言,服务器)