240 发简信
IP属地:江苏
  • @_小沫 感觉好像没get到点子,如下面这段话:

    截获真实客户端的HTTPS请求,伪装客户端向真实服务端发送HTTPS请求
    接收真实服务器响应,用Charles自己的证书伪装服务端向真实客户端发送数据内容

    我的意思是, 如果Charles作为中间商能代替client与服务器进行通信, 那是不是可以理解Charles==client = true? 那么Charles代替客户端收收发消息的话, 为啥还存在Charles解析不了的包?

    我猜测下, 是不是这样的原因: 如果Android没有root, 那么在Android执行https请求的时候, android系统ssl验证用的是系统证书, 而不是用户证书(Charles证书已经安装在用户证书列表里) , 然后当Android请求发出后, Charles发现自己识别不了, 然后原封不动的把请求包转发给了服务器(这个时候Charles扮演纯代理), 服务器返回给客户端数据包时, Charles无法解析,一个是显示unknown, 一个是转发给客户端?

    请问是这样吗?

    浅谈Charles抓包原理

    类似Charles这样的抓包工具,对于高效程序员是必不可少的;本文不会介绍Charles的安装及使用,主要是浅显的探讨其抓包原理;Charles的安装及使用相关内容可以参考以...

  • 120
    浅谈Charles抓包原理

    类似Charles这样的抓包工具,对于高效程序员是必不可少的;本文不会介绍Charles的安装及使用,主要是浅显的探讨其抓包原理;Charles的安装及使用相关内容可以参考以...

  • 针对手机app

    我还是有点不理解, 请教个问题: 如果charles 作为中间者 能伪造证书, 那么为什么还是存在 unkown 的问题?

    我的意思是: 当charles作为中间者替代client, 那么是不是可以认为 charles 就是 client? 那么 为什么charles还存在unkown , 但手机能 正常收发的请求呢?

    浅谈Charles抓包原理

    类似Charles这样的抓包工具,对于高效程序员是必不可少的;本文不会介绍Charles的安装及使用,主要是浅显的探讨其抓包原理;Charles的安装及使用相关内容可以参考以...

  • 120
    几款Windows系统下的神器级别软件

    补充:平台是win7,7Zip最大优点经评论区说是支持多线程,我主要看重的是它免费无广告却与同类付费软件功能相当这一点 正文: 给大家介绍几款神器级别的软件,提升工作学习效率...

  • 120
    7款舍不得分享的黑科技App,必须低调收藏使用

    1:开端影视 开端影视是一款聚合网站工具软件,界面清新简洁,功能十分强大;仅支持安卓版本。 它支持全网电影,电视直播,游戏直播,漫画,游戏,全网音乐,小说,更多工具箱;支持8...

  • 120
    ​电脑桌面上不可缺少的3款黑科技软件,好用到炸!

    ​电脑桌面上不可缺少的3款黑科技软件,好用到炸! 1、Snipaste 简介: — —截图、贴图、标注的特色工具。 作为 Windows 平台极具特色的国产截图软件之...

  • 有想法就好,有时候确实是这样。过分对于细节的追求反而导致写不好,最大的感受就是以前怎么写出来的……

    2018年终总结

    项目上线之后,今年有了很多的机会做一些阶段性的反思和总结。有段时间我以为自己智商变高了,以前学不下去的一些知识今年再看的时候突然变得容易理解了起来。后来我逐渐明白过来,并不是...