-
安裝電腦端證書
- 在
Help菜單下的路徑,下載根證書,并且在鑰匙串里設(shè)置信任此證書.
image.png
image.png
- 在
-
請(qǐng)求手機(jī)證書
image.png
在相關(guān)的手機(jī)wifi配置pc端代理, 打開(kāi)Safari軟件,輸入圖片中默認(rèn)的地址chls.pro/ssl,手機(jī)會(huì)自動(dòng)跳轉(zhuǎn)到證書下載界面厦坛,下載證書
進(jìn)入通用->描述文件, 安裝證書.
進(jìn)入通用->關(guān)于本機(jī)->證書信任設(shè)置,信任此證書.
- 在菜單
Proxy-->SSL Proxying Settings配置環(huán)境:
image.png
報(bào)錯(cuò)
證書安裝的時(shí)候,iPhone訪問(wèn):chls.pro/ssl迅栅,出現(xiàn)如下錯(cuò)誤:
Charles Error Report
Name lookup failed for remote host Charles failed to resolve the name of the remote host into an IP address. Check that the URL is correct.
The actual exception reported was: java.net.UnknownHostException: http: unknown error Charles Proxy, http://www.charlesproxy.com/
需要把電腦DNS設(shè)置為114.114.114.114,即可解決
Charles可以抓取https報(bào)文的原理
原理就是: 中間人攻擊
Charles 作為一個(gè)中間人來(lái)進(jìn)行 HTTPS 的代理碧浊,讓我們檢測(cè)到瀏覽器和 SSL web 服務(wù)端之間的明文通信赶么。
Charles 把自己變成一個(gè)中間人來(lái)達(dá)到這一目的。你的瀏覽器是收不到服務(wù)端證書的替久,Charles 會(huì)用自己的根證書動(dòng)態(tài)簽發(fā)一張證書凉泄,然后 Charles 來(lái)接受服務(wù)端的證書,你的瀏覽器接受 Charles 的證書蚯根。
…
Charles 仍然通過(guò) SSL 與服務(wù)端進(jìn)行通信后众,但通信是通過(guò)瀏覽器到 Charles,然后在從 Charles 到服務(wù)器颅拦。
通俗版SSL協(xié)議原理:
- 小明和小王是一對(duì)好基友蒂誉,但是遠(yuǎn)隔萬(wàn)水千山,只能通過(guò)寫信來(lái)傳遞消息距帅。倆人每天的信件都是通過(guò)郵遞員小紅來(lái)傳遞的右锨,這倆人每天紙條上明文寫著信息,小紅也天天看的不亦樂(lè)乎碌秸,這就是 HTTP绍移。
- 時(shí)間久了,兩人發(fā)現(xiàn)不行讥电,比如有時(shí)候會(huì)傳遞一些不和諧的內(nèi)容蹂窖,不希望小紅這樣的腐女看到;于是小明靈機(jī)一動(dòng)恩敌,換成葬愛(ài)家族的殺馬特火星文來(lái)進(jìn)行通信瞬测;小王看后,心領(lǐng)神會(huì)。由于轉(zhuǎn)換方式兩人都知道月趟,這就是對(duì)稱加密技術(shù)灯蝴。
- 然而好景不長(zhǎng),小紅勤學(xué)苦練孝宗,終于練成了火星文十級(jí)绽乔,又能看懂倆人加密的內(nèi)容了。倆人必須要更換加密方式碳褒,但是更換的加密方式也只能通過(guò)小紅來(lái)傳遞,所以這個(gè)加密的手段很難瞞住小紅看疗,這就是 HTTP 的不安全性沙峻。
- 正好小明是一位博學(xué)的哲♂學(xué)家,他立刻寫了封信給小王:把你家儲(chǔ)物間箱子的上那把掛鎖寄過(guò)來(lái)两芳!小王看后立刻拿出了那把 82 年的掛鎖摔寨,把它打開(kāi)并寄給了小明。這個(gè)鎖大家都能看到怖辆,但只有小王有鑰匙是复,這就是傳說(shuō)中的非對(duì)稱加密,鎖就是公鑰竖螃,小王的鑰匙就是私鑰淑廊。
- 小明收到后,仔細(xì)研究了那把鎖特咆,上面燙著『隔壁老王』四個(gè)鎏金大字季惩,正是王家祖?zhèn)鞯逆i,這就是驗(yàn)證服務(wù)端的數(shù)字證書腻格。
于是小明放心的把新的加密方式寫在信中画拾,放到盒子里,然后用鎖鎖上菜职。由于小紅沒(méi)有鑰匙青抛,沒(méi)法查看盒子里到底寫了啥,只能原樣送過(guò)去酬核。小王收到后蜜另,用自己的鑰匙打開(kāi)了鎖,獲得了新的加密方式愁茁。這就完成了 SSL 協(xié)議的握手蚕钦。
利用Charles之后的場(chǎng)景:
- 小紅拿到鎖以后,先扣著不發(fā)鹅很,然后掏出了自己的鎖寄給小明嘶居,這就是 Charles 簽發(fā)了自己根證書;
- 小明一看這把鎖不是正宗王家的,但是小紅家的鎖邮屁,似乎也可以相信整袁,這就是信任了 Charles 的根證書;
- 小明把加密方式寫進(jìn)去佑吝,然后用小紅的鎖鎖起來(lái)了坐昙,小紅打開(kāi)之后研究了加密方式,發(fā)現(xiàn)兩人是在用水星文進(jìn)行交流芋忿,瞬間水星文也達(dá)到了十級(jí)炸客,然后在換上小王的鎖鎖上了盒子,還給了小王戈钢;
- 小王毫不知情痹仙,之后倆人用水星文進(jìn)行交流,但內(nèi)容已經(jīng)全被小紅捕獲到了殉了。
