使用Charles進行HTTPS抓包

背景：

在進行App測試或定位線上問題時，常常會遇到抓取HTTPS數據包的需求。通常在windows上會使用fiddler，Mac上使用Charles。對於https請求，抓到的數據由於通過了加密，只能看到亂碼。

本文介紹如何使用Charles來抓取https網絡報文。操做步驟已在MAC + iphone上親測。

操做原理

關鍵的操做思想：
1. 構造一箇中間人代理，它有能力完成TLS/SSL握手
2. 弄到一個根證書，並用它生成簽名認證的代理服務器證書

<p>　　Charles就是一個理想的中間人，它支持SSL握手，能夠自動根據根證書生成一個簽名的服務器證書，而且它的官網爲咱們提供了一個根證書。
　　咱們要作的就是在客戶端安裝好這個根證書，而後讓咱們的操做系統信任它。對App來講，須要設法在IOS或Android上裝上這個官網提供的根證書。
　　完成上述步驟後，App再指定Charles爲它的代理服務器，這時，App請求的服務器證書就是Charles自動生成的代理服務器證書。若是Charles的根證書已被信任，這個自動生成的代理服務器證書是有效的，使用它App和Charles的TLS握手能夠順利完成。</p>

如下是詳細的操做步驟：

分步指南

第一步：配置HTTP代理，這步與抓取HTTP請求是同樣的：

圖1

選擇在8888端口上監聽，而後肯定。夠選了SOCKS proxy，還能截獲到瀏覽器的http訪問請求。

圖2

第二步：配置SSL代理：

首先在charles的 Proxy選項選擇SSL Proxy Settings

圖3

點add添加須要監視的域名，支持 *號通配符，端口通常都是443:

第三步 爲手機設置代理

在手機無線中配置手動代理，輸入安裝Charles的電腦的網絡地址，端口填8888。

第四步 安裝根證書

在手機上安裝Charles的根證書：

以IOS爲例，在Safri上打開Charles的根證書下載網址： chls.pro/ssl 。
順利的話會出現這樣的畫面，繼續點安裝，而後去設置裏的描述文件管理中信任它就好了。

圖4

若是不能下載，檢查手機是否正確設置了代理，Charles是否已經打開並配置正確。

電腦端的根證書安裝

以MAC爲例，直接在Charles的Help菜單中安裝；安裝完成後去系統的鑰匙串訪問中信任它。

圖5

完成後：試試看抓一下QQ空間的數據，將..qq.com 和*.qq.com 添加到SSL Proxy的Setting中後，配置好手機代理，打開手機QQ空間App
能夠看到抓取到的報文以下：

圖6

幾點說明：

1. 本文的操做指南是在MAC+iphone5s+Charles上實踐的。文中開頭已經講述了HTTPS使用中間人代理抓包的簡單原理和核心操做思想，其餘環境下能夠類比。
2. 有些人認爲https能夠完美防止中間人攻擊，沒法抓到https的明文包...... 實際上是不對的，TLS的設計只能說是從技術上最大限度地保護網絡報文的安全，它沒法防止用戶本身做死。
3. 網絡安全和用戶的安全意識是強相關的，技術的防範能力老是有限的。在實際生活中養成良好的上網習慣，千萬不能隨意信任不明來源的證書，輕視瀏覽器、操做系統或其餘App給咱們發出的安全警告。

做者：秋水時至 連接：https://www.jianshu.com/p/7a88617ce80b 來源：簡書 簡書著做權歸做者全部，任何形式的轉載都請聯繫做者得到受權並註明出處。