Charles破解SSL

本文引用至: Charles 抓包

前几天在做一个微信小工具,但是, 第一步就被难住了,因为要了解web版微信的话, 需要看一下微信的网络请求, 如果单单使用Chrome来做的话, 感觉有点蛋疼,因为太乱了,不适合做一个抓包工具. 但在MAC,则可以使用Charles这个神器,来帮助我们快速进行网络包的请求处理.所以,这里,我们来讲解一下,如果使用Charles进行SSL破解, 即, 一般所说的HTTPS破解.

下载Charles

你要用,首先就得下载一下吧. 下载Charles很简单, 网上一搜就有. 我这里, 找到一个网盘下载的链接. 里面是最新版的charles. 但是, 得到charles之后,我们只能使用30天. 接下来就应该激活一下Charles了。激活,也挺简单的. 在网盘上搜索一个charles.jar这样的文件. 然后放到Charles包目录的JAVA文件夹里 就ok了.

配置SSL

神器在手,天下我有.
接下来就可以使用Charles来配置下你的SSL连接了. HTTPS === HTTP+SSL/TLS . 他握手的具体过程我就不详述了(有兴趣的可以参考我以前写的网络博文). 使用Charles进行SSL配置,关键在于得到他的CA 证书就行了(因为这是SSL连接必备的). 当然,Charles早就考虑到了这一点, 他内置了一份CA证书,如果你需要的话,可以随时下载.
首先,进入Charles,找到Help btn。 然后看图吧。 懒得打字了~

之后,就会进入钥匙串访问页.并且会自动锁定到Charles提供的CA证书,默认情况是,该证书是不受你的信任的. 所以,你需要手动的进行选择信任.

  1. 这下,你的CA证书就已经配置好了. 接下来就需要简单配置一下Charles即可.

进入Proxy btn. 然后,看图吧.

选择之后,会弹出一个框.然后选择,Add. 并且,添加*:443到里面即可.

最后,重启你的Charles, 浏览器.
然后,就没有然后了.

关键字:抓包过滤, charles, SSL, 证书

版权声明

本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处。如若内容有涉嫌抄袭侵权/违法违规/事实不符,请点击 举报 进行投诉反馈!

立即
投稿

微信公众账号

微信扫一扫加关注

返回
顶部