簡介
Charles是一款網絡監測工具,還能將線上的資源代理(偷梁換柱)成本地的資源,再有時候不方便發版或修改源代碼的時候,這一招倒是挺方便的
下載與安裝
官網地址:www.charlesproxy.com/
可用密鑰:TEAM MESMERiZE/FC91D362FB19D6E6CF
攔截https
在不安裝證書的情況下,攔截到的https請求,全都是unknow,
顯然這不是我們期待的,這需要我們安裝ssl證書
安裝證書,攔截https
我們需要為電腦和瀏覽器安裝證書,以便來識別https請求
電腦安裝SSL證書
通過Charles安裝,進入Charles-》Help-》SSL Proxying-》Install Charles Root Certificate ,會打開證書,安裝進去,下圖是證書已經安裝成功的結果。
瀏覽器安裝ssl證書
進入Charles-》Help-》SSL Proxying-》Install Charles Root Certificate on a Mobile Device or Remote Browser,如下圖
根據提示,在瀏覽器地址欄輸入“chls.pro/ssl”會自動下載證書
下載完成胡,在瀏覽器上安裝證書,以chrome為例
Charles使能https抓包功能
配置Charles使能https抓包功能
進入Charles - 》 Proxy - 》 SSL Proxying Settings
打開SSL設置界面,將Enable SSL Proxying復選框選中
點擊“Add”按鈕,在彈出框的 “Host” 和 “Port” 都輸入“*”,最后點擊OK,根據提示,這樣配置可以抓取所有的https包
效果預覽
看看https的請求是不是已經能看到了
替換本地文件
比如說,我像讓這個個網站的UKeFu-SoftPhone.js執行替換成本地ukf.js文件
為了方便識別,我在ukf.js文件的第一行,打印了"我是本地的ukf.js文件"
在chales搜索並過濾到該文件后,右鍵>Map Local Settings
去掉參數
選擇 Map To>Local Path選擇要替換成的本地文件,點擊ok即可
看效果
其它
Zan Proxy也能做類似的功能,其實這就是個本地代理,同樣也可以利用nginx、修改host等 達到同樣的效果
mac版本配置
初步安裝成功后的界面如下(鑰匙串中)
可是“此根證書不被信任“是不可以的,所以還需要右鍵打開快捷菜單,選擇“顯示簡介”,打開以下界面,選擇始終信任
然后下邊根windwo一樣配置
進入Charles - 》 Proxy - 》 SSL Proxying Settings
打開SSL設置界面,將Enable SSL Proxying復選框選中
點擊“Add”按鈕,在彈出框的 “Host” 和 “Port” 都輸入“*”,最后點擊OK,根據提示,這樣配置可以抓取所有的https包
然后重新打開