前言
之前我们发过一篇文章讲解了Charles抓包工具的基本使用,有需要的小伙伴可以去看上一篇文章。
之前文章讲的数据包主要是http协议,大家可以看到数据包并直接显示具体详细的内容:
但是如果抓到的是https的报文,是没有办法直接显示的,你将看到的是乱码:
那怎么抓取https的数据报文并正常显示报文内容信息呢?
第一步:安装证书
如果需要抓取并分析 Https 协议的数据报文,需要先安装 Charles 的 CA 证书。具体步骤如下:
1、点击 Charles 的顶部菜单,选择 “Help” –> “SSL Proxying” –> “Install Charles Root Certificate”
然后输入系统的帐号密码,即可在 KeyChain 看到添加好的证书。如下图所示:
第二步:安装浏览器证书
根据提示信息,需要先下载证书,再安装到浏览器中。
所以,在浏览器地址栏输入“chls.pro/ssl”地址去下载证书,得到的证书如下:
然后在浏览器中安装这个下载好的证书,此处以chrome为例:
第三步:开启SSL 代理
点击【Proxy】—> 【SSL proxying Settings】可以打开如下对话框:
勾选“Enable SSL Proxying”,并在Include区域点击“Add”新建地址,在Host和Port区域填上“*”,表示匹配所有,那么就可以抓取所有的https数据报文。
抓取https报文
现在,所有配置都完成了,可以开始抓https报文了!
如下图所示,https数据包抓取后可以直接解密了,能够看到具体报文内容:
【下面是我整理的2023年最全的软件测试工程师学习知识架构体系图】
一、Python编程入门到精通
二、接口自动化项目实战
三、Web自动化项目实战
四、App自动化项目实战
五、一线大厂简历
六、测试开发DevOps体系
七、常用自动化测试工具
八、JMeter性能测试
九、总结(尾部小惊喜)
生命不息,奋斗不止。每一份努力都不会被辜负,只要坚持不懈,终究会有回报。珍惜时间,追求梦想。不忘初心,砥砺前行。你的未来,由你掌握!
生命短暂,时间宝贵,我们无法预知未来会发生什么,但我们可以掌握当下。珍惜每一天,努力奋斗,让自己变得更加强大和优秀。坚定信念,执着追求,成功终将属于你!
只有不断地挑战自己,才能不断地超越自己。坚持追求梦想,勇敢前行,你就会发现奋斗的过程是如此美好而值得。相信自己,你一定可以做到!