讲清楚charles抓包原理

原创 已于 2022-07-27 08:27:43 修改 · 354 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #ssl #https

于 2022-07-26 17:10:22 首次发布
本文详细介绍了HTTPS通信中CA、TSL证书、根证书、证书链和证书校验过程。解释了如何通过证书签名验证服务器身份,并解析了Charles抓包原理,包括其伪造证书和中间人攻击的过程。理解这些概念对于网络安全和HTTPs通信至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基础概念

1. CA

CA是证书颁发机构,不是随便什么人都能成为证书颁发机构,关键是你颁发的证书要别人认可。别人认可你才会内置你的证书(机构证书,也称根证书)。

2. TSL证书

TSL证书是指用于https通信,客户端验证服务端的合法性的一个数据包。

证书内容

服务提供者的基本信息和证书颁发机构和使用的算法和域名等+该服务的公钥+证书签名

证书签名怎么产生

服务提供者的基本信息先取hash,再用CA机构的私钥加密。

3. 根证书

CA机构的证书,客户端内置(最常见的就是浏览器厂商内置主流机构的证书)

4. 证书链

下级证书的签名是使用上级证书的私钥加密产生的,所以因为这个关联关系形成了一个链条。

5. 证书校验过程

step1 服务端发送自己的证书给客户端
step2 客户端读取证书颁发机构
step3 客户端找到本地对应机构的证书
step4 客户端那机构证书公钥解密服务器证书签名
step5 客户端拿证书信息作hash,与step4解密的内容对比,相等并且基本信息中的域名跟当前访问的域名一致则通过。

charles抓包原理

charles的根证书

charles自己做了一个根证书,你想要用charles抓包,第一步你要内置他发布的根证书。

charles伪造证书

charles用他自己的证书给你服务端的域名做一个证书。

charles作为中间人的流程

step1 拦截客户端请求
step2 发送他伪造的证书给客户端
step3 因为你内置了charles的根证书,所以该证书能校验通过
step4 客户端根charles协商好通信密码开始通信。
step5 charles收到客户端数据用伪造证书的私钥解密
step6 charles使用同样的流程跟你的服务器建立HTTPS加密通道
step7 charles将收到的客户端数据通过建好的通道发给服务器
step8 服务器返回响应数据给charles
step9 charles解密响应数据再加密发给客户端

100天精通Andriod逆向——第4天:各种抓包工具学习
棒棒编程修炼场
08-10 6407
在网页中,我们可以借助浏览器开发者工具中的 Network 面板看到网页中产生的所有网络请求和响应内容,然而 App 怎么办呢?要想拦截 App 中的网络请求,就得用到抓包工具了,例如:Charles、Fiddler、mitmproxy 等,我们可以通过这些工具拦截 App 和 API 通信的请求内容和响应内容,如果能从中找到一定的规律,就可以用程序直接构造请求来模拟 API 的请求,从而完成数据爬取......
Fiddler抓包工具详解
悦分享
10-30 2669
HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP(HyperText Transfer Protocol)协议是基于TCP的应用层协议,它不关心数据传输的细节,主要是用来规定客户端和服务端的数据传输格式,最初是用来向客户端传输HTML页面的内容。默认端口是80 3.http(超文本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议HTTP请求报文主
今天get到的charles来了解一下嘛
qq_45866847的博客
12-02 1120
charles一、Charles原理1.1、Charles原理1.2:总结:二、charles的安装三、charles证书下载(web)3.1.1:为什么下载charlesssl证书3.2.16:验证是否可以获取web端的https接口四、charles的功能操作4.1:断点调试 一、Charles原理 1.1、Charles原理 1.客户端向服务器发起HTTPS请求 2.Charles拦截客户端的请求,伪装成客户端向服务器进行请求 3.服务器向“客户端”(实际上是Charles)返回服务器
Charles抓包原理与配置
qq_30635523的博客
12-16 1928
1.Charles简介 1.1Charles简介 Charles中文名叫青花瓷,它是一款基于HTTP协议的代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的。 特点: 跨平台、半免费。 1.2charles原理:代理 前置步骤: 需要运行Charles并配置代理 客户端需要配置Charles代理 步骤: 客户端发送请求 Charles...
Charles抓包原理
最新发布
y515278178的博客
05-28 695
Charles 作为代理工具,会在本地生成一个,并引导用户将其安装到设备(如手机)的信任列表中。
charles的使用
sheep0924的博客
09-02 3656
一、charles原理 1.1:Charles原理 客户端向服务器发起HTTPS请求 Charles拦截客户端的请求,伪装成客户端向服务器进行请求 服务器向“客户端”(实际上是Charles)返回服务器的CA证书 Charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发送给客户端。 客户端接收到“服务器”(实际上是Charles)的证书后,生成一个对称密钥,用Charles的公钥加密,发送给“服务器”(CharlesCharles拦截客户端的.
Charles原理
liulongdeboke的博客
05-19 186
客户端向服务器发起HTTPS请求 Charles拦截客户端的请求,伪装成客户端向服务器进行请求 服务器向“客户端”(实际上是Charles)返回服务器的CA证书 Charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张 证书,将服务器证书替换后发送给客户端。 5. 客户端接收到“服务器”(实际上是Charles)的证书后,生成一个对称密 钥,用Charles的公钥加密,发送给“服务器”(CharlesCharles拦截客户端的响应,用自己的私钥解密对称密钥(Charles拿到 了对.
Charles抓包
qq_45177838的博客
05-17 157
一、charles原理 客户端向服务器发起HTTPS请求 Charles拦截客户端的请求,伪装成客户端向服务器进行请求 服务器向“客户端”(实际上是Charles)返回服务器的CA证书 Charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发送给客户端。 客户端接收到“服务器”(实际上是Charles)的证书后,生成一个对称密钥,用Charles的公钥加密,发送给“服务器”(CharlesCharles拦截客户端的响应,用自己的私钥解密对称密钥(Charles
send成功但是抓包没数据_抓包那点事
weixin_39956443的博客
12-03 1488
最近在抓某团APP的包,遇到了不少情况,在这里记录一下。第一回合:fiddler与APP熟练地打开fiddler和mumu安卓模拟器,配置好代理IP和端口,开始愉快的抓包了。配置代理,证书已经装过了测试一下,一切OK:代理已经生效然后正式开始抓包,打开某团APP:除了一些图像其他的都没有抓到,悲剧 很遗憾,我们的代理明明已经生效了,但是为什么除了图片,其他的请求都没有抓到,难道它不是走...
修改Android源码,解放HTTPS抓包
可爱的程序猿
09-23 3111
文章目录为什么HTTPS不能抓包了?如何解决这一问题?基本的几个思路寻求一个适合自己的办法如何改Android源码准备工作分析源码修改相关源码刷机验证 为什么HTTPS不能抓包了? Google在Android 7.0以后的版本中,添加了“网络安全配置(Network security configuration)”的相关配置项。其旨在增强App的安全性,可以避免TargetSDK版本>=N...
charles的ca证书
12-19
charles的ca证书
测试工具Charles(四)——主界面介绍
卖女孩的小火柴
07-18 1086
在使用工具之前我们需要了解清楚这个工具是由那些部分组成的,以下便挨着详细介绍下: Charles主界面 功能导航区 功能导航区
什么是Charles工作原理是什么
weixin_53368860的博客
07-07 629
什么是Charles Charles中文名字青花瓷,是一款Http代理服务器和Http监视器,当移动端在无线网连接中按要求设置好代理服务器,使所有对网络的请求都经过Charles客户端来转发时,Charles可以监控这个客户端各个程序所有连接互联网的Http通信。 特点:跨平台、半免费 免费版本:一是启动等待十秒才能启动,二是半小时重启一次 Charles工作原理 原理 截获真实客户端的HTTPS请求,伪装客户端向真实服务端发送HTTPS请求 接受真实服务器响应,用Charles自己的证书伪装服务端向.
Charles原理、作用
lmm0513的博客
11-14 3237
一、Charles 相当于一个插在服务器和客户端之间的“过滤器”; 其实 Charles 的实现原理并不复杂;大概的实现如下; 当客户端向服务器发起请求的时候,先到 charles 进行过滤,然后 charles 在把最终的数据发送给服务器; 注意:此时 charles 发给服务器的数据,不一定是客户端请求的数据;charles 在接到客户端的请求时可以自由的修改数据,甚至...
Charles 抓包原理与实践
guanrongl的专栏
05-19 3848
一、介绍 Charles是一款移动端抓包工具,这具有界面简单直观,易于上手,数据请求控制容易,修改简单,抓取数据的开始暂停方便等优势;Charles通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。 二、原理 Charles 的工作原理就是:对客户端伪装成服务器,对服务器伪装成客户端。Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和......
charls的讲解
qq_44684379的博客
05-18 3052
charles讲解 一、charles原理 1.charles原理 客户端向服务器发起HTTPS请求 Charles拦截客户端的请求,伪装成客户端向服务器进行请求 服务器向“客户端”(实际上是Charles)返回服务器的CA证书 Charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发送给客户端。 客户端接收到“服务器”(实际上是Charles)的证书后,生成一个对称密钥,用Charles的公钥加密,发送给“服务器”(CharlesCharles
Charles 抓包原理
杭城小刘
04-02 1313
t Transfer Protocol Secure),是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS协议封装之上进行传输的。HTTPS协议是在HTTP协议的基础上,添加了SSL/TLS握手以及数据加密传输,也属于应用层协议。所以,研究HTTPS协议原理,最终就是研究SSL/TLS协议。 运行过程 我们都知道HTTPS在保证数据安全传输上使用了加密算法,但是具体是如何加...
charles抓包原理介绍
08-22
抓包原理主要是通过以下几个步骤: 1. **中间人代理**:Charles运行在一个应用程序和互联网之间的中间位置,成为它们通信路径上的一种服务器。当设备发送数据到互联网时,这些请求会先经过Charles。 2. **SSL/...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GTMYang_R

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值