“工欲善其事,必先利其器”。前面我們提到分析登入過程的工具,今天,我們就來介紹其中一款工具——Charles的使用。
1. Charles 簡介
好多人把它叫做抓包工具,好像也沒什麼不對。但官方把它定義為一個代理(Proxy)。我們看看官方是怎麼說的:
Charles是一個HTTP代理(或HTTP監視器,或反向代理),可以讓開發者觀察到他們的機器和網際網路之間的所有HTTP和SSL/HTTPS流量。這包括請求,響應和HTTP標頭(包含cookie和快取資訊)。
Charles 使用Java開發,支援Windows、macOS、Linux作業系統:
並且,讓Windows和macOS使用者有福的是,它支援系統代理設定,也就是用它設定為系統代理,就不用再去設定瀏覽器代理了。老猿我就比較悲催了,用Ubuntu就沒這個福利了,啟動Charles後還有設定Chrome的代理。好在我用SwitchyOmega(你懂的),新增一個代理指向Charles也不是什麼難事兒。
2. Charles的下載安裝
我們去官網下載一個免費試用版,有30天的試用期,不過每次執行半小時就不能使用了,需要重新執行charles。
選擇適合你的系統的版本下載安裝即可。安裝過程是傻瓜式的,一路點下一步即可。
3. Charles的配置:http 代理
以Windows為例(macOS類似)
執行Charles,在Windows系統下,已經預設設定為系統代理,可以在左邊欄看到已經記錄的http請求(如果有請求的話)。點選選單“Proxy”可以看到預設的系統設定。如下圖所示:
圖中綠色方框就是已經選中Windows Proxy(系統代理),橙色框中便是它記錄的http請求。點選紅框中的“Proxy Settings…”選單,可以修改代理埠,預設的是8888:
Windows下的Chrome瀏覽器預設使用系統代理,這時候你用Chrome開啟網頁就可以看到Charles記錄的請求了。
Ubuntu(Linux)下配置Chrome瀏覽器
Ubuntu下就沒有前面圖中類似綠色框中的”Linux Proxy”可以選擇,我們需要自己去Chrome瀏覽器設定代理,然而Chrome是使用系統代理的。於是,我們有兩種選擇來設定Chrome使用Charles的代理:
(1) 去系統設定裡面把系統代理設定成Charles的8888埠
開啟 System Settings -> Network,選擇 Network proxy,如圖所示:
(2)像老猿我這樣使用SwitchyOmega外掛
開啟外掛的配置頁面,點選左側的New profile按鈕,填寫名稱並建立:
填寫代理的地址為 127.0.0.1,埠為8888 :
填寫後,左側的 Apply changes 按鈕變成綠色,點選它儲存配置。
以後需要使用Charles和Chrome分析網站時,只需選擇SwitchyOmega 的這個代理即可。
Ubuntu(Linux)下配置Firefox瀏覽器
開啟 Firefox 的 Preference -> General -> Network Settings 進行代理配置:
看上圖,同樣對於Firefox 也有兩種使用代理的方式:
- Use system proxy settings : 使用系統代理
- Manual proxy configuration : 手動設定代理
4. Charles的配置: HTTPS/SSL代理
上面的配置,是針對HTTP的,也就是非加密的請求的設定,但是現在的網路環境是加密傳輸(HTTPS)已經相當普及,所以我們要對SSL/HTTPS 做相應的配置,讓Charles也能捕獲並解析HTTPS傳輸。
如果不配置的話,捕獲到的HTTPS內容會是亂碼,如圖:
我們可以看到,凡是HTTPS傳輸的,都是
小猿們應該已經知道了,HTTPS加密傳輸靠的是CA證照,配置Charles支援HTTPS也就是把Charles自己的CA證照匯入到系統或瀏覽器。
(1)啟用並配置 Charles的SSL 代理
點選選單 Proxy -> SSL Proxying Settings,選中 “Enable SSL Proxying”,點選“Add”,Host填寫*(即對所有網站使用代理),Port填寫 443,點選OK儲存即可。如圖:
(2)Windows匯入Charles的根證照
點選選單 Help -> SSL Proxying -> Install Charles Root Certificate,
會跳出匯入證照的視窗,點選 “安裝證照”,一步一步安裝即可。
這種方式匯入的證照只對Windows自帶的IE瀏覽器生效,而對Firefox、Chrome等第三方瀏覽器要自己從瀏覽器匯入證照。如果第三方瀏覽器不匯入Charles的根證照,訪問HTTPS網站時,就會是這樣的:
同樣的,在macOS系統下用這種方式匯入的證照只對macOS自帶的Safari瀏覽器生效。
(3)Chrome匯入Charles的根證照
Charles證照的獲得有兩種方式:
一種是從軟體裡面Save為檔案,點選選單 Help -> SSL Proxying -> Save Charles Root Certificate… 儲存為檔案。
另一種方法是,Chrome啟用Charles代理,訪問 chls.pro/ssl 即可下載證照。
得到證照檔案後,通過 選單: 設定->高階-> 管理證照 開啟證照管理視窗,點選“受信任的根證照頒發機構”,再點選“匯入…”按鈕,選擇剛才得到的證照匯入即可,如圖:
匯入證照成功後,記得要重啟Chrome瀏覽器,讓證照生效。
這樣,Charles就可以解密Chrome的HTTPS傳輸了。Firefox匯入證照的方法類似,就不再詳述。使用Firefox的小猿們可以自己試試看。
我的公眾號:猿人學 Python 上會分享更多心得體會,敬請關注。
***版權申明:若沒有特殊說明,文章皆是猿人學 yuanrenxue.com 原創,沒有猿人學授權,請勿以任何形式轉載。***