http://www.jackxiang.com/index.php zh-cn http://www.jackxiang.com/post// jack <xdy108@126.com> Thu, 11 Aug 2016 05:25:48 +0000 http://www.jackxiang.com/post//     https://www.cnblogs.com/Jerseyblog/p/16419865.html
    实践发现本地Windows上安装的SSL证书情况：颁发给：Charles Proxy CA 颁发者：Charles Proxy CA 有效期从： 2000/1/1 到 2051/10/20
第一步：电脑安装SSL证书
选择 “Help” -> “SSL Proxying” -> “Install Charles Root Certificate”，如果设置了安全防护，会ranging输入系统的帐号密码。
会让你开始安装charles的证书操作；一路下一步即可；
第二步，配置SSL的抓取域名；
你可以单独配置，必须看到某个想要抓取的域名，点击导航栏Proxy按钮，点击“SSL proxying ，勾选Enable SLL Proxying,设置想要抓包的域名并进行勾选，再次访问就可以抓到了
======================================================================================

II:思考为何Charles能获取到Https包的原理：
https://zhuanlan.zhihu.com/p/67199487
接合小灰的一篇漫画终于让我看懂了HTTPS协议的学习笔记，来源：
https://mp.weixin.qq.com/s/WQ0MV_76t-DvtpFYv2NZqA
中间人虽然不知道小红的私钥是什么，但是在截获了小红的公钥Key1之后，却可以偷天换日，自己另外生成一对公钥私钥，把自己的公钥Key3发送给小灰。
小灰不知道公钥被偷偷换过，以为Key3就是小红的公钥。于是按照先前的流程，用Key3加密了自己生成的对称加密密钥Key2，发送给小红。
这一次通信再次被中间人截获，中间人先用自己的私钥解开了Key3的加密，获得Key2，然后再用当初小红发来的Key1重新加密，再发给小红。
这样一来，两个人后续的通信尽管用Key2做了对称加密，但是中间人已经掌握了Key2，所以可以轻松进行解密。

自己的总结：
https://jackxiang.com/post/10110/

再次高度总结：
1）那个Charles设置的图标点下出现的Proxies 8888，其代理IP就是MacBook上获取上网的IP(如果是inode分派的也就是Current IP address is  172.20.232.31：8888，在手机端设置连接上WIFI后的代理就用该IP及端口)。
2）这个热点上的服务器和这个上网的IP是一个网段。（自己发送的热点一般就在一个网段）
3）这个证书信任一个是Mac上的证书，一个是Iphone的都是一个东西和配置，得信任。（参考：一、MacBook上面安装Mac证书并设置信任）

经实践证明，MacBook连接物理网线开一个Wifi热点也是可以进行抓包的，也就是说苹果笔记本自己和苹果手机组成一个局域网了，而我们大部分人用的是同一个Wifi里进行通讯，而有的单位Wifi通讯要二次短信认证，像爱奇艺，所以不太太方便，而自己发出Wifi的代价是自己得有能上网的网线才行。
如何用Mac做热点的文章，在系统偏好设置里的->通用->共享->互联网共享->[V]WI-FI：【实践操作发现得打开wifi先关下，在互联网共享处打开,会提示找开wifi，就选打开，后在桌面的右上的wifi符号显示：互联网共享频道11】，实践还发现手机上的wifi热点关了，macbook上可以让它打开，能连接上。
非常重要：先关上wifi后，在通用中打开互联网共享，然后会将关的wifi打开，就成为共享热点了（否则不行）。
如下图，注意第一张图中对外是wifi，不是共享贝尔金的网卡，时间久了忘记了，配置成贝尔金的macbook物理网卡，否则macbook本自己都上不了网：

ifconfig|grep en5 -A 5 -B 0
en5: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
  options=6464<VLAN_MTU,TSO4,TSO6,CHANNEL_IO,PARTIAL_CSUM,ZEROINVERT_CSUM>
  ether 30:23:03:43:a7:3f
  inet 172.20.68.170 netmask 0xffffff00 broadcast 172.20.68.255
  media: autoselect (1000baseT <full-duplex>)
  status: active
https://jingyan.baidu.com/article/c1465413e122700bfcfc4c31.html

在Mac里物理网卡的IP是：172.20.232.19  （Macbook里的系统偏好设置-》网络-》Belkin-》IP地址:172.20.232.19）
而热点发出后，手机获得的IP是：192.168.2.2. （在设置-》无线局域网-》点圈起来的i,也就是配置代理的地方上面有一个IPV4地址是192.168.2.2。
A connection attempt to Charles has been made from the host 192.168.2.2.

原理：Macbook连接Wifi时有一个IP地址，而你的手机Iphone也有一个IP地址，应该是同一个网段的，手机的Wifi上面设置代理到MacBook的IP及8888端口，这样Charles开的8888端口就能抓到。而证书需要Iphone信任，从一个叫chls.pro/ssl里面下载即可，安装后，要设置为要信证书，系统要信任这张证书。
当然，Fiddler2也有这个功能，手机apk访问接口调试之用Wifi热点抓https包工具Fiddler2查看请求参数及返回详解，如下：http://jackxiang.com/post/7757/

代理服务器（Proxy Server）是网上提供转接功能的服务器，在一般情况下，我们使用网络浏览器直接去连接其他Internet站点取得网络信息时，是直接联系到目的站点服务器，然后由目的站点服务器把信息传送回来。代理服务器是介于客户端和Web服务器之间的另一台服务器，有了它之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，信号会先送到代理服务器，由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。

http://my.oschina.net/u/2340880/blog/508688
Crack:
http://download.csdn.net/download/xieyupeng520/9342987
https://www.52pojie.cn/thread-725112-1-1.html

http://www.sd173.com/html/3774.html

一、MacBook上面安装Mac证书并设置信任：
1）安装抓包应用的证书:在 Charles 的菜单栏点击 help => SSL Proxying => Install Charles Root Certificate，在这儿添加证书，会要指纹识别得以安装。

2）设置信任安装的证书，作如下操作：
启动台（四个手指在触摸板上并笼调出）->其它->钥匙串访问 -》左侧两项：上是系统钥匙串选：
系统->右侧钥匙串访问->下面是种类选证书（所有项目、密码、安全备注、我的证书、密钥、证书）->选 证书->找到Charles证书(Charles Proxy CA (13 六月 2018, jackXsMacBook-Pro.local)),然后，双击信任（信任、细节）。在钥匙串中搜索 “ Charles ”找到证书，双击证书，并选择 始终信任：使用证书时：始终信任。

重装系统后：
sharingd想使用登录钥匙串
1 打开 钥匙串访问
2 清空 登录 钥匙串，这样会清空电脑保存的所有密码，想好了再操作
3 重启电脑 解决

二、Iphone手机系统上要信任这张证书：
通用-关于本机-证书信任设置：
受信任证书存储区版本 2018040200
针对根证书启用完全信任：
Charles Proxy CA(11 一月 2017，yolende...(打开)

注：在VPN与设备管理里可以移除这个刚通过网站安装的证书。


在iPhone上安装证书细节：
1）在iPhone上安装证书：在mac上保持 Charles 打开状态，iPhone 和 Mac处于同一网络中。在iPhone 的 Safari 中打开如下网址：
https://chls.pro/ssl     # 注意：这块一定要在同一个网络，也就是IP局域网或者说是属于一个路由的Wifi下面且配置了Iphone手机的代理，（现在有安全提示选仍然访问）否则会不会弹出【此网站正尝试打开”设置"以向您显示一个配置描述文件。您要允许吗？ 【忽略、允许】 ，说白了这个URL就是通过了MAC本的8888端口进而和这个端口相关的代理的Https罢了，也就是为何如果这个Iphone如果不设置代理到Mac的192.168.134.172 8888端口，则是不会出现弹出这个安装SSL证书的。

2）会弹出一个安装描述文件的弹窗询问师傅允许添加描述文件，点击允许，并安装证书。  #特别注意：两个保证才会提示安装SSL证书：一个网内，二是保证代理到了MAC本的192.168.134.172:8888端口。
IP 从哪和来的：

ifconfig|grep 192
  inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.2.255

telnet 192.168.2.1 8888    #这台是Mac端的IP
Trying 192.168.2.1...        ##配置连接2.1这台的8888时 charles会提示是否接受，选接受。
Connected to localhost.
Escape character is '^]'.

手机端IP是：192.168.2.15    

3）在 iPhone 上信任证书
通用 = > 关于本机 => 证书信任设置 =>信任

三、Https抓包的乱码问题：
打开Charles，上方菜单栏 —-》Proxy —-》SSL Proxy Settings —-》Add，
Host：填*表示所有网站都抓
Port：443
点击OK，就不再乱码了，亲测。
来自：https://blog.csdn.net/a327369238/article/details/52856833

四、移除刚安装证书步骤：
查看或移除在设置-通用-描述文件-找到同名的-移除也是需要输入密码的。
在浏览器里安装证书参考（这块安装时候需要输入密码）才能安装成功：
https://www.jianshu.com/p/e8dd1091d6d7
From：https://www.jianshu.com/p/8825179786ac


五）安装Charles抓包破解版软件：

激活：下载地址：charles系列破解激活办法（最高charles4.2都可以激活）
// Charles Proxy License
// 适用于Charles任意版本的注册码，谁还会想要使用破解版呢。
// Charles 4.2目前是最新版，可用。
Registered Name: https://zhile.io
License Key: 48891cf209c6d32bf4
来自：https://blog.csdn.net/qq_25821067/article/details/79848589

Charles 在线破解工具:
请正确选择要破解的版本 建议安装使用最新版，官方下载地址 https://www.charlesproxy.com/download/
描述
此工具用于生成破解后的charles.jar文件，blog介绍: https://www.jianshu.com/p/46d29e60dd1b
用法
输入RegisterName(此名称随意，用于显示 Registered to xxx)，选择本地已安装的版本，点击生成，并下载charles.jar文件
替换本地charles.jar文件
macOS: /Applications/Charles.app/Contents/Java/charles.jar
Windows: C:\Program Files\Charles\lib\charles.jar
https://www.zzzmode.com/mytools/charles/


Charles 4.2.5 破解：https://blog.zzzmode.com/2017/05/16/charles-4.0.2-cracked/

]]> http://www.jackxiang.com/post//#blogcomment <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 http://www.jackxiang.com/post//#blogcomment