🕸捕获与改写HTTPS请求
Posted levy9527
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了🕸捕获与改写HTTPS请求相关的知识,希望对你有一定的参考价值。
前言
本文站在?macOS?用户的角度下,分享一下对 HTTPS?进行请求拦截、对响应进行修改的经验。
要注意的是,本文介绍的工具虽然一定程度上对 Windows 用户也适用 ,但并非所有工具都是免费的。
Proxyman
Proxyman可以免费使用,在安卓/ios手机上也有相应的解决方案,如果只是监测请求,查看 API?请求头及响应体,这个足够了。
Charles
Charles?是收费的,而且要安装?Java?环境,但它厉害的地方在于,可以改写网络(如修改响应头),因此值得一买。
唯一的缺点就是,官方文档不太好友,界面有一定上手难度,好在文本已有图文并茂的说明。
安装与设置
- 进入官网下载
- 开启 macOS?代理
- 安装SSL证书
- 点击安装后,在界面搜索 Charles,找到刚刚安装的证书,点击?总是信任
- SSL代理设置
改写网络
下面的例子展示了如何改写?HTTPS?请求的响应头。
- 点击左上角,Structure
- 找到想改写的请求,右键,点击?Breakpoints
- Breakpoints?Settings
- 双击编辑详情
- 取消 Request 的勾选
- 刷新页面,请求将会被拦截,处理?Pending?状态
- 此时可以编辑响应
- 最终,客户端收到的是被改写后的响应
参考
- https://deliveroo.engineering/2018/12/04/how-to-use-charles-proxy-to-rewrite-https-traffic-for-web-applications.html
- how-to-configure-ssl-certificates-with-charles-web-proxy-and-the-latest-android
- charles-proxy-not-working-with-chrome
- proxyman使用教程
- https://www.moesif.com
- https://www.moesif.com/blog/technical/api-tools/The-Best-Free-REST-API-Debugging-Tools-For-Developing-APIs
以上是关于🕸捕获与改写HTTPS请求的主要内容,如果未能解决你的问题,请参考以下文章
Fiddler捕获https请求时勾选了Decrypt HTTPS traffic还是获取不到证书的问题(转)