• charles支持https抓包


    前言

    最近发现访问项目的网页偶尔会被插入广告,很有可能是运营商劫持流量插入进去的,我在家里使用的长城宽带打开非加密的网页,时不时会弹个广告窗,这个也算是中国特色了。因此计划项目上线https,抓包分析就困难了,之前知道有人搞过https的抓包,就是配置有些麻烦。上网找了些资料,算是配成功了,这里记录下,防止以后忘记了。

    使用openssl创建证书

    1. 创立根证书密钥文件
    openssl genrsa -des3 -out root.key
    2. 创立根证书的申请文件root.csr
    openssl req -new -key root.key -out root.csr
    3. 创立一个自目前日期起为期十年的根证书root.crt
    openssl x509 -req -days 3650 -sha256 -extensions v3_ca -signkey root.key -in root.csr -out root.crt
    4. 将根证书文件root.crt和根证书密钥文件root.key并合成根证书安装包charlse.pfx
    openssl pkcs12 -export -in root.crt -inkey root.key -out charlse.pfx
    5.查看证书
    openssl x509 -noout -text -in root.crt

    charlse设置支持https抓包

    1. 使用自定义证书
    proxy -> proxy settings -> ssl ->勾选 use a custom CA certificate -> 导入生成好的自定义证书(charlse.pfx)
    2. 添加需要https抓包的站点
    proxy -> proxy settings -> ssl -> add按钮

    浏览器信任证书

    安装charlse.pfx加入可信任区

    后记
    1.现在浏览器sha1算法的证书都不支持了,会提示2017年后会过期,不能使用了。我使用的charles是老版本,自动生成发送给浏览器的是sha1算法的证书,没找到charles哪里可以设置,现在暂时能使用,就这样吧。

    参考资料
    【1】openssl手工生成证书
    http://blog.csdn.net/jzkdl/article/details/7479086

    作者:WadeYu
    出处:http://www.cnblogs.com/wadeyu/
    本文版权归本人和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
  • 相关阅读:
    初中生数学题
    防御准备
    约数个数和「SDOI2015」
    暑期集训题目
    【模板】可持久化线段树 1(主席树)
    【模板】可持久化数组(可持久化线段树/平衡树)
    权值线段树&&线段树合并
    回家的路「SHOI 2012」
    Function「ZJOI2009」
    主席树-可持久化线段树学习笔记
  • 原文地址:https://www.cnblogs.com/wadeyu/p/6277785.html
Copyright © 2020-2023  润新知