1.下載安裝，如果不是破解版會(huì)一直有提示還有10秒的啟動(dòng)廣告，提供一個(gè)激活賬號(hào)
Registered Name: https://zhile.io
License Key: 48891cf209c6d32bf4

2.抓https包

1. Charles證書安裝
   電腦證書：

   
   
   image.png
   
   
   image.png

2.手機(jī)證書：

image1.png

image.png

3.設(shè)置代理

image.png

image.png

4：抓包原理：
如果是HTTP請(qǐng)求，因?yàn)閿?shù)據(jù)本身并沒加密所以請(qǐng)求內(nèi)容和返回結(jié)果是直接展現(xiàn)出來的。
但HTTPS是對(duì)數(shù)據(jù)進(jìn)行了加密處理的，如果不做任何應(yīng)對(duì)是無法獲取其中內(nèi)容。所以Charles做的就是對(duì)客戶端把自己偽裝成服務(wù)器，對(duì)服務(wù)器把自己偽裝成客戶端：

Charles攔截客戶端的請(qǐng)求，偽裝成客戶端向服務(wù)器進(jìn)行請(qǐng)求
服務(wù)器向“客戶端”（實(shí)際上是Charles）返回服務(wù)器的CA證書
Charles攔截服務(wù)器的響應(yīng)，獲取服務(wù)器證書公鑰，然后自己制作一張證書，將服務(wù)器證書替換后發(fā)送給客戶端。（這一步，Charles拿到了服務(wù)器證書的公鑰）
客戶端接收到“服務(wù)器”（實(shí)際上是Charles）的證書后，生成一個(gè)對(duì)稱密鑰，用Charles的公鑰加密，發(fā)送給“服務(wù)器”（Charles）
Charles攔截客戶端的響應(yīng)，用自己的私鑰解密對(duì)稱密鑰，然后用服務(wù)器證書公鑰加密，發(fā)送給服務(wù)器。（這一步，Charles拿到了對(duì)稱密鑰）
服務(wù)器用自己的私鑰解密對(duì)稱密鑰，向“客戶端”（Charles）發(fā)送響應(yīng)
Charles攔截服務(wù)器的響應(yīng)，替換成自己的證書后發(fā)送給客戶端
當(dāng)然，如果用戶不選擇信任安裝Charles的CA證書，Charles也無法獲取請(qǐng)求內(nèi)容。還有一種，如果客戶端內(nèi)置了本身的CA證書，這時(shí)如果Charles把自己的證書發(fā)送給客戶端，客戶端會(huì)發(fā)現(xiàn)與程序內(nèi)的證書不一致，不予通過，此時(shí)Charles也是無法獲取信息的。

通俗解釋：
Charles可以抓取https報(bào)文的原理

原理就是: 中間人攻擊

Charles 作為一個(gè)中間人來進(jìn)行 HTTPS 的代理，讓我們檢測(cè)到瀏覽器和 SSL web 服務(wù)端之間的明文通信。
Charles 把自己變成一個(gè)中間人來達(dá)到這一目的。你的瀏覽器是收不到服務(wù)端證書的，Charles 會(huì)用自己的根證書動(dòng)態(tài)簽發(fā)一張證書，然后 Charles 來接受服務(wù)端的證書，你的瀏覽器接受 Charles 的證書。
…
Charles 仍然通過 SSL 與服務(wù)端進(jìn)行通信，但通信是通過瀏覽器到 Charles，然后在從 Charles 到服務(wù)器。
通俗版SSL協(xié)議原理:

小明和小王是一對(duì)好基友，但是遠(yuǎn)隔萬水千山，只能通過寫信來傳遞消息。倆人每天的信件都是通過郵遞員小紅來傳遞的，這倆人每天紙條上明文寫著信息，小紅也天天看的不亦樂乎，這就是 HTTP。
時(shí)間久了，兩人發(fā)現(xiàn)不行，比如有時(shí)候會(huì)傳遞一些不和諧的內(nèi)容，不希望小紅這樣的腐女看到；于是小明靈機(jī)一動(dòng)，換成葬愛家族的殺馬特火星文來進(jìn)行通信；小王看后，心領(lǐng)神會(huì)。由于轉(zhuǎn)換方式兩人都知道，這就是對(duì)稱加密技術(shù)。
然而好景不長(zhǎng)，小紅勤學(xué)苦練，終于練成了火星文十級(jí)，又能看懂倆人加密的內(nèi)容了。倆人必須要更換加密方式，但是更換的加密方式也只能通過小紅來傳遞，所以這個(gè)加密的手段很難瞞住小紅，這就是 HTTP 的不安全性。
正好小明是一位博學(xué)的哲♂學(xué)家，他立刻寫了封信給小王：把你家儲(chǔ)物間箱子的上那把掛鎖寄過來！小王看后立刻拿出了那把 82 年的掛鎖，把它打開并寄給了小明。這個(gè)鎖大家都能看到，但只有小王有鑰匙，這就是傳說中的非對(duì)稱加密，鎖就是公鑰，小王的鑰匙就是私鑰。
小明收到后，仔細(xì)研究了那把鎖，上面燙著『隔壁老王』四個(gè)鎏金大字，正是王家祖?zhèn)鞯逆i，這就是驗(yàn)證服務(wù)端的數(shù)字證書。
于是小明放心的把新的加密方式寫在信中，放到盒子里，然后用鎖鎖上。由于小紅沒有鑰匙，沒法查看盒子里到底寫了啥，只能原樣送過去。小王收到后，用自己的鑰匙打開了鎖，獲得了新的加密方式。這就完成了 SSL 協(xié)議的握手。
利用Charles之后的場(chǎng)景:

小紅拿到鎖以后，先扣著不發(fā)，然后掏出了自己的鎖寄給小明，這就是 Charles 簽發(fā)了自己根證書；
小明一看這把鎖不是正宗王家的，但是小紅家的鎖，似乎也可以相信，這就是信任了 Charles 的根證書；
小明把加密方式寫進(jìn)去，然后用小紅的鎖鎖起來了，小紅打開之后研究了加密方式，發(fā)現(xiàn)兩人是在用水星文進(jìn)行交流，瞬間水星文也達(dá)到了十級(jí)，然后在換上小王的鎖鎖上了盒子，還給了小王；
小王毫不知情，之后倆人用水星文進(jìn)行交流，但內(nèi)容已經(jīng)全被小紅捕獲到了。