Linux安装Charles破解&配置根证书&反向代理https

Linux安装Charles破解&配置根证书&反向代理https

安装Charles

Charles 官方下载链接:

https://www.charlesproxy.com/download/

可以下载压缩包解压安装,也可以通过yum和apt安装。需要先生成一个repo。

cat <<EOF > /etc/yum.repos.d/Charles.repo
[charlesproxy]
name=Charles Proxy Repository
baseurl=https://www.charlesproxy.com/packages/yum
gpgkey=https://www.charlesproxy.com/packages/yum/PublicKey
EOF
sudo yum install charles-proxy

Charles破解

https://www.zzzmode.com/mytools/charles/

用上面的工具生成一个Charles的License Key。

配置根证书

以centos7为例:

菜单 路径:Help-->SSL Proxying-->Install Charles Root Certificate

在目录~/.charles/ca/应当可以中找到charles-proxy-ssl-proxying-certificate.cercharles-proxy-ssl-proxying-certificate.pem根证书文件。

将证书复制到 /etc/pki/ca-trust/source/anchors/ 文件夹。

cd  ~/.charles/ca
cp charles-proxy-ssl-proxying-certificate.cer /etc/pki/ca-trust/source/anchors/
ln -s /etc/pki/ca-trust/source/anchors/charles-proxy-ssl-proxying-certificate.cer /etc/ssl/certs/charles-proxy-ssl-proxying-certificate.cer
update-ca-trust

在firefox上安装SwitchyOmega插件,Charles http默认是8888端口。

菜单路径:Proxy --> SSL Proxy Setting..,解密https流量。

成功抓包https流量。

使用Charles反向代理https

Charles是可以用作反向代理的,但是直接请求后端的https会存在一些问题。

方案一:客户端忽略证书错误

请求https的时候curl 加上-k 忽略证书错误。

方案二:Charles重写request将http -> https

Charles中可以看到反向代理的请求。

赞赏

微信赞赏支付宝赞赏

Zgao

愿有一日,安全圈的师傅们都能用上Zgao写的工具。

发表评论