使用Charles抓取APP之HTTPS请求

　　Charles是一款很是好用的抓包工具，一般使用它来进行APP开发抓包调试，尤为是HTTPS请求。

1、安装Charles

　　去官网（https://www.charlesproxy.com/）下载软件并安装。

　　安装完毕后，开启系统代理（本测试在windows环境进行），菜单->Proxy->Windows Proxy前面打钩，就开启了windows系统代理，能够看到系统的http请求。

　　windows检测是否开启系统代理，IE->工具->Internet 选项->链接->局域网设置->为 LAN 使用代理服务器->高级，如图1.1所示。

图1.1 查看windows系统代理

　　若是chrome和firefox请求没有被抓包，只须要将其设置成系统代理，或直接手动设置代理地址：127.0.0.1:8888。　　

2、请求过滤

　　当只须要观察目标请求数据时，能够过滤其余请求数据。

一、设置方法一： Proxy->Recording Settings->Include，点击Add添加须要观测的地址便可，如图2.1所示。

图2.1 过滤网络请求设置方法一

二、设置方法二：在Sequence界面中输入Filter地址，如图2.2所示。

三、设置方法三：临时过滤，右击须要观察的请求，选择Focus，而后在Sequence界面右侧勾选Focused单选框，便可临时过滤观察请求，如图2.2所示。

图2.2 过滤网络请求设置方法2、三

3、抓取APP请求数据

　　要抓取APP请求数据，必须让APP使用与charles所在pc同一网段的网络，让APP请求通过charles代理。

一、开启并设置APP代理

　　操做步骤：

　　1) 开启charles代理，设置：Proxy->Proxy Sesstings->Proxied，设置Port=8888，并选择"Enable transparent HTTP proxying"单选框，开启透明代理。

　　2) 设置APP代理，在对应wifi中设置代理，地址为charles所在pc的ip地址，端口为8888。

　　开启后，便可抓取APP的http请求。

二、抓取APP的https请求

　　在文章《HTTPS究竟是个什么鬼？》中，咱们已经分析了https的相关资料，https存在的目的就是为了保障通信数据的隐私性。那么须要抓取https数据，必须安装charles的CA证书，让charles在https交互中起到中间人监听的目的。

　　操做步骤：选择Help->SSL Proxying->Install Charles Root Certificate on a Mobile Device or Remote Browser，看到弹出如图3.1对话框。 

图3.1 安装APP之ca证书

　　根据提示好像须要设置APP的代理为192.168.155.1:8888，然实际经笔者屡次尝试，发现此步骤不须要修改APP的代理（仍为以前的APP代理地址），根据提示修改代理后反而没法打开页面。而后APP浏览器访问地址：chls.pro/ssl，根据提示下载安装ca证书便可，如图3.2所示。　

图3.2 app端安装ssl证书

　　有些安卓机型可能只是下载 pem 证书，没法直接安装证书，此时须要在“设置”->“安全和隐私”->“更多安全设置”->“从 SD 卡安装”，选择刚才下载的 pem 证书安装便可。

　　IOS 系统要记得开启证书信任。

　　安装完毕后，charles默认并不截取https内容，在须要截取的https请求上右击，选择SSL Proxy菜单，便可截取https请求。

三、抓取pc的https请求

　　选择Help->SSL Proxying->Install Charles Root Certificate，下载安装证书便可。　　　　　

4、进行网络调试

一、模拟慢速网络环境

　　有时候须要测试APP在慢网速状况下的表现，恰好charles提供了此功能。点击Proxy->Throttle Sessing选项，勾选上Enable Throttling选项，下方能够选择须要模拟的网速，包含常见的3G和4G，如图4.1所示。

图4.1 设置慢速网络环境

二、修改请求参数

　　chales提供了调试工具，能够修改请求参数，在Sequence视图下，选择须要修改的请求，点击Edit便可，如图4.2所示。

图4.2 修改请求参数

三、简单对服务器接口进行压力测试 

　　charles提供了多线程并发发起请求，能够简单测试服务器接口的并发表现。开启方法，右击须要发送的请求，选择Repeat Advanced，设置并发线程数以及每一个线程执行的次数便可，如图4.3所示。

图4.3 设置并发请求

四、修改服务器响应内容

　　charles提供了Map、Rewrite和Beakpoints来调试修改服务器响应内容，这三个功能均可以修改服务器响应的内容，他们区别是：① Map功能适合长期调试修改某一接口到某地址（网络文件或本地文件），能够直接按要求事先指定文件内容；② Rewrite功能能够对网络请求进行一些正则替换，适合相同正则处理多个同类请求；③ Breakpoints功能能够进行临时断点调试，容许求改请求和响应内容。

1) Map功能　　 

　　右键请求，能够看到有Map Local和Map Remote，Map Local能够将请求指定到本地文件，Map Remote能够将请求指定到远程文件地址。可使用右键->Save Response来迅速保存请求响应，而后能够对响应内容进行修改，其中Map Local设置如图4.4所示。

图4.4 Map Local功能设置

2) Rewrite功能

　　能够实现设置Rewrite规则，而后再对须要的请求开启Rewrite替换。设置Rewrite规则步骤，Tools->Rewrite Settings，勾选Enable Rewrite选项，具体设置界面如图4.5所示。

图4.5 Rewrite规则配置界面

　　而后对须要进行Rewrite的请求，只需开启就行，开启步骤如图4.6所示。

图4.6 对某个请求开启Rewrite功能

3) Breakpoints功能

　　使用Breakpoints能够临时调试请求，容许修改请求和响应参数，对于须要开启断点调试的请求，右键勾选Breakpoints选项便可，使用界面如图4.7所示。

图4.7 开启Breakpoints功能　

5、常见问题

1) APP已安装charles证书，抓取https请求时，显示"unknown"，如图5.1所示。

图5.1 APP抓取https显示"unknown"错误

　　解决：APP未设置证书信任，“通用->关于本机->证书信任设置->CA勾选”便可。