前言
最近發現訪問專案的網頁偶爾會被插入廣告,很有可能是運營商劫持流量插入進去的,我在家裡使用的長城寬頻開啟非加密的網頁,時不時會彈個廣告窗,這個也算是中國特色了。因此計畫專案上線https,抓包分析就困難了,之前知道有人搞過https的抓包,就是配置有些麻煩。上網找了些資料,算是配成功了,這裡記錄下,防止以後忘記了。
使用openssl建立證書
1. 創立根證書金鑰檔案
openssl genrsa -des3 -out root.key
2. 創立根證書的申請檔案root.csr
openssl req -new -key root.key -out root.csr
3. 創立乙個自目前日期起為期十年的根證書root.crt
openssl x509 -req -days 3650 -sha256 -extensions v3_ca -signkey root.key -in root.csr -out root.crt
4. 將根證書檔案root.crt和根證書金鑰檔案root.key並合成根證書安裝包charlse.pfx
openssl pkcs12 -export -in root.crt -inkey root.key -out charlse.pfx
5.檢視證書
openssl x509 -noout -text -in root.crt
charlse設定支援https抓包
1. 使用自定義證書
proxy -> proxy settings -> ssl ->勾選 use a custom ca certificate -> 匯入生成好的自定義證書(charlse.pfx)
2. 新增需要https抓包的站點
proxy -> proxy settings -> ssl -> add按鈕
瀏覽器信任證書
安裝charlse.pfx加入可信任區
後記
1.現在瀏覽器sha1演算法的證書都不支援了,會提示2023年後會過期,不能使用了。我使用的charles是老版本,自動生成傳送給瀏覽器的是sha1演算法的證書,沒找到charles**可以設定,現在暫時能使用,就這樣吧。
參考資料
openssl手工生成證書
charles 抓包https介面
秒文鎮樓 一 手機 ios裝證書,低版本安卓裝證書 crt檔案 高版本不支援,建議ios 訪問chls.pro.ssl 配置信任。wifi網路配置手工 ipv4 port 8888 設定 通用 描述檔案與裝置管理 二 官網下charles軟體安裝即可。破解registered name licens...
Mac使用Charles進行HTTPS抓包
第一步 配置http 這步與抓取http請求是一樣的 選擇在8888埠上監聽,然後確定。勾選了socks proxy,還能截獲到瀏覽器的http訪問請求。第二步 安裝電腦端根證書 首先在charles的 help選項 選擇 ssl proxyings選項 再選擇 install charles ro...
使用Charles對Https請求進行抓包
1 電腦端安裝ssl證書 2 手機端安裝ssl證書 我測試使用的是ios的系統,直接safari開啟後按照提公升安裝描述檔案即可。3 進行相關的配置 選擇proxy proxy settings,彈出proxy設定選項卡,勾選enabling transparent http proxying 勾選...