-
安裝電腦端證書
- 在
Help菜單下的路徑,下載根證書,并且在鑰匙串里設(shè)置信任此證書.
image.png
image.png
- 在
-
請求手機(jī)證書
image.png
在相關(guān)的手機(jī)wifi配置pc端代理, 打開Safari軟件,輸入圖片中默認(rèn)的地址chls.pro/ssl,手機(jī)會自動跳轉(zhuǎn)到證書下載界面嚎朽,下載證書
進(jìn)入通用->描述文件, 安裝證書.
進(jìn)入通用->關(guān)于本機(jī)->證書信任設(shè)置,信任此證書.
- 在菜單
Proxy-->SSL Proxying Settings配置環(huán)境:
image.png
報錯
證書安裝的時候姥闭,iPhone訪問:chls.pro/ssl瓜挽,出現(xiàn)如下錯誤:
Charles Error Report
Name lookup failed for remote host Charles failed to resolve the name of the remote host into an IP address. Check that the URL is correct.
The actual exception reported was: java.net.UnknownHostException: http: unknown error Charles Proxy, http://www.charlesproxy.com/
需要把電腦DNS設(shè)置為114.114.114.114,即可解決
Charles可以抓取https報文的原理
原理就是: 中間人攻擊
Charles 作為一個中間人來進(jìn)行 HTTPS 的代理蜕乡,讓我們檢測到瀏覽器和 SSL web 服務(wù)端之間的明文通信凯砍。
Charles 把自己變成一個中間人來達(dá)到這一目的见剩。你的瀏覽器是收不到服務(wù)端證書的剃法,Charles 會用自己的根證書動態(tài)簽發(fā)一張證書唇礁,然后 Charles 來接受服務(wù)端的證書勾栗,你的瀏覽器接受 Charles 的證書。
…
Charles 仍然通過 SSL 與服務(wù)端進(jìn)行通信垒迂,但通信是通過瀏覽器到 Charles械姻,然后在從 Charles 到服務(wù)器。
通俗版SSL協(xié)議原理:
- 小明和小王是一對好基友机断,但是遠(yuǎn)隔萬水千山楷拳,只能通過寫信來傳遞消息。倆人每天的信件都是通過郵遞員小紅來傳遞的吏奸,這倆人每天紙條上明文寫著信息欢揖,小紅也天天看的不亦樂乎,這就是 HTTP奋蔚。
- 時間久了她混,兩人發(fā)現(xiàn)不行烈钞,比如有時候會傳遞一些不和諧的內(nèi)容,不希望小紅這樣的腐女看到坤按;于是小明靈機(jī)一動毯欣,換成葬愛家族的殺馬特火星文來進(jìn)行通信;小王看后臭脓,心領(lǐng)神會酗钞。由于轉(zhuǎn)換方式兩人都知道,這就是對稱加密技術(shù)来累。
- 然而好景不長砚作,小紅勤學(xué)苦練,終于練成了火星文十級嘹锁,又能看懂倆人加密的內(nèi)容了葫录。倆人必須要更換加密方式,但是更換的加密方式也只能通過小紅來傳遞领猾,所以這個加密的手段很難瞞住小紅米同,這就是 HTTP 的不安全性。
- 正好小明是一位博學(xué)的哲♂學(xué)家瘤运,他立刻寫了封信給小王:把你家儲物間箱子的上那把掛鎖寄過來窍霞!小王看后立刻拿出了那把 82 年的掛鎖,把它打開并寄給了小明拯坟。這個鎖大家都能看到,但只有小王有鑰匙韭山,這就是傳說中的非對稱加密郁季,鎖就是公鑰,小王的鑰匙就是私鑰钱磅。
- 小明收到后梦裂,仔細(xì)研究了那把鎖,上面燙著『隔壁老王』四個鎏金大字盖淡,正是王家祖?zhèn)鞯逆i年柠,這就是驗證服務(wù)端的數(shù)字證書。
于是小明放心的把新的加密方式寫在信中褪迟,放到盒子里冗恨,然后用鎖鎖上。由于小紅沒有鑰匙味赃,沒法查看盒子里到底寫了啥掀抹,只能原樣送過去。小王收到后心俗,用自己的鑰匙打開了鎖傲武,獲得了新的加密方式蓉驹。這就完成了 SSL 協(xié)議的握手。
利用Charles之后的場景:
- 小紅拿到鎖以后揪利,先扣著不發(fā)态兴,然后掏出了自己的鎖寄給小明,這就是 Charles 簽發(fā)了自己根證書疟位;
- 小明一看這把鎖不是正宗王家的瞻润,但是小紅家的鎖,似乎也可以相信献汗,這就是信任了 Charles 的根證書敢订;
- 小明把加密方式寫進(jìn)去,然后用小紅的鎖鎖起來了罢吃,小紅打開之后研究了加密方式楚午,發(fā)現(xiàn)兩人是在用水星文進(jìn)行交流,瞬間水星文也達(dá)到了十級尿招,然后在換上小王的鎖鎖上了盒子矾柜,還給了小王;
- 小王毫不知情就谜,之后倆人用水星文進(jìn)行交流怪蔑,但內(nèi)容已經(jīng)全被小紅捕獲到了。
本文由博客群發(fā)一文多發(fā)等運(yùn)營工具平臺 OpenWrite 發(fā)布
