用charles和Fiddler抓取、破解、改写（请求拦截）PC端、手机移动端通信数据

说明

有时候需要分析一些通讯协议。

charles proxy

到charlesproxy下载安装包，支持windows、macOS、linux。

mac上可以用brew安装：

brew cask install charles

charles是一款收费软件，需要License，破解方法是有的。

Registered Name:https://zhile.io
License Key: 48891cf209c6d32bf4

charles启动时自动启动http代理服务，默认地址如下：

http代理：  127.0.0.1:8888

可以在proxy->proxy setting中修改代理服务器地址，以及开启socks代理。

勾选proxy->windows proxy后，会将其设置为系统代理。（windows版本）

抓取网页

勾选了proxy->windows proxy，或者将浏览器的代理设置为charles之后，点击工具栏中的start recording按钮，即开始记录由charles代理的访问。

工具栏中的start throttling用于减慢请求速度。

抓取到内容在左侧以structure和sequence两种格式显示。

structure:  将http请求按照域名分组
sequence:   将http请求按照时间排列

截断请求

首先抓取得到一堆的请求，然后在想要截断的请求上点击右键，选中”Breakpoints”。

在工具栏中点击Enable Breakpoints开始截断模式。

这时候重新发起请求，被设置了Breakpoints的请求，会被截断弹出，这时候你可以将请求数据或者响应数据重新编辑后，再将其放行。

解密https

charles可以自动生成证书，扮演中间人。

在proxy->ssl proxying setting中勾选”Enalble SSL Proxying”，添加需要通过https解密的目标域名。

然后访问目标域名时，charles会用自己证书替换服务端证书，从而将通信内容解密。

使用浏览器访问的时候，会提示目标网站证书不可信，可以添加例外。但是有一些网站采用HSTS(HTTP严格传输机制)，不能添加例外。

例如：

此网站采用了 HTTP 严格传输安全（HSTS）机制，要求 Firefox 只能与其建立安全连接。正因如此，您也不能将此证书加入例外列表。

目前无法访问 www.baidu.com，因为此网站使用了 HSTS。网络错误和攻击通常是暂时的，因此，此网页稍后可能会恢复正常。

需要到Help->SSL Proxying->Save Charles Root Certificate中将根证书导出，然后加入到浏览器的受信任根证书中。

移动设备捕获与解密

ios系统在“设置->Wi-Fi”中，手动设置代理。代理地址设置为charles的地址。

移动设备接入charles代理时,charles会弹出提示，选择允许。

然后点击Help->SSL Proxying->Install Charles Root Certificate On a Mobile Device or Remote Brower

按照弹出框中的提示，在移动端用浏览器打开网址：chls.pro/ssl，按照提示完成证书安装。

安装之后，还要到“通用->设置->关于本机->证书信任设置”中将安装的证书启用。

最后在proxy->ssl proxying setting中勾选”Enalble SSL Proxying”，添加需要被解密的域名。

在ios中手动设置的代理是http代理，可以用shadowsocks实现全局代理: iOS通过Shadowsocks设备实现全局代理

使用charles解密微信的通信内容时，注意一定要在ios上设置证书信任。

Fiddler

Fiddler - 超好用的http抓包工具使用介绍

fiddler不是原生支持mac的，在mac上运行，需要借助Mono framework，通过mono命令执行.exe文件，见fiddler-osx-beta

1. If you don’t have the Mono framework installed on your Mac

Please download it from http://www.mono-project.com/download/#download-mac and install it. If you already have it installed, ensure you’re running the latest version.

2. If you just installed Mono

Please open Terminal and type in:

/Library/Frameworks/Mono.framework/Versions/<Mono Version>/bin/mozroots --import --sync

(The Mono framework has its own trusted root certificates store. Currently (at mono version 4.2.4) this store remains empty after installing Mono on OS X. Fiddler uses the certificates in this store to validate the certificates of the websites visited. So you need to populate this store with a set of commonly trusted root authorities to avoid getting constant certificate warnings from Fiddler. The mozroots tool imports trusted authorities from the Mozilla LXR. )

3. Extract fiddler-mac.zip to a folder you have write access to.

It is recommended that the full path to Fiddler install folder does not contain any Windows path illegal characters. (At present it is possible that some Fiddler functionality, e.g. various file exports or Fiddler Script won’t handle such paths.)

4. Open Terminal and navigate to the folder you extracted to in step 3.
 
5. Type mono Fiddler.exe in Terminal.

这里就不尝试了，charles就挺方便。

参考

编程基础系统基础关注跟踪

Kubernetes Prometheus 超级账本

security