本文主要是介绍Charles抓App的https数据包浅析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1.https通信过程和中间人攻击
(1).https客户端和服务器端通信的基本流程
在客户端给服务器端发消息的时候,中间人(Burp Suite/Charles)截取客户端发送给服务器的请求,然后伪装成客户端与服务器进行通信;将服务器返回给客户端的内容发送给客户端,伪装成服务器与客户端进行通信
(2).中间人抓包
当配置了Burp Suite/Charles之后,理论上所有的http/https请求数据都被拦截到
2.抓https数据包
(1).Charles导入根证书到Android设备上
电脑连接上Wifi
手机上导入Charles根证书
(2).电脑端Charles设置https抓包配置
菜单栏Proxy--->ProxySettings...
取消上图选中的设置,如图所示:
(3).手机端配置代理
Android设备上访问http://chls.pro/ssl下载Charles证书
证书下载成功后,在下载目录中找到下载好的Charles证书,然后点击安装,如图所示:
解锁后安装Charles证书
Charles证书安装成功
Charles抓App的https数据包(测试成功)
APP安全检测
Android抓包总结
Android系统证书或定制系统解放https抓包
BurpSuite各版本及激活方法(Android系统证书/解放Https抓包)
这篇关于Charles抓App的https数据包浅析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!