Charles破解SSL

villainhr

本文引用至: Charles 抓包

前几天在做一个微信小工具,但是, 第一步就被难住了,因为要了解web版微信的话, 需要看一下微信的网络请求, 如果单单使用Chrome来做的话, 感觉有点蛋疼,因为太乱了,不适合做一个抓包工具. 但在MAC,则可以使用Charles这个神器,来帮助我们快速进行网络包的请求处理.所以,这里,我们来讲解一下,如果使用Charles进行SSL破解, 即, 一般所说的HTTPS破解.

下载Charles

你要用,首先就得下载一下吧. 下载Charles很简单, 网上一搜就有. 我这里, 找到一个网盘下载的链接. 里面是最新版的charles. 但是, 得到charles之后,我们只能使用30天. 接下来就应该激活一下Charles了。激活,也挺简单的. 在网盘上搜索一个charles.jar这样的文件. 然后放到Charles包目录的JAVA文件夹里 就ok了.

配置SSL

神器在手,天下我有.
接下来就可以使用Charles来配置下你的SSL连接了. HTTPS === HTTP+SSL/TLS . 他握手的具体过程我就不详述了(有兴趣的可以参考我以前写的网络博文). 使用Charles进行SSL配置,关键在于得到他的CA 证书就行了(因为这是SSL连接必备的). 当然,Charles早就考虑到了这一点, 他内置了一份CA证书,如果你需要的话,可以随时下载.
首先,进入Charles,找到Help btn。 然后看图吧。 懒得打字了~

屏幕快照 2016-08-01 16.08.14.png-285.7kB

之后,就会进入钥匙串访问页.并且会自动锁定到Charles提供的CA证书,默认情况是,该证书是不受你的信任的. 所以,你需要手动的进行选择信任.

屏幕快照 2016-08-01 16.09.50.png-175.8kB

  1. 这下,你的CA证书就已经配置好了. 接下来就需要简单配置一下Charles即可.

进入Proxy btn. 然后,看图吧.

屏幕快照 2016-08-01 16.12.24.png-245.8kB

选择之后,会弹出一个框.然后选择,Add. 并且,添加*:443到里面即可.

charles proxy

最后,重启你的Charles, 浏览器.
然后,就没有然后了.

阅读 3.5k

前端的bigboom
个人博客: [链接] 公众号:前端小吉米
7.7k 声望
2.2k 粉丝
0 条评论
7.7k 声望
2.2k 粉丝
文章目录
宣传栏