Https抓包步骤详解——模拟中间人攻击

讲两块内容：charles实现https抓包；使用charles实现请求报文和响应报文数据篡改。
进入正题：

一、charles配置证书实现https抓包

配置步骤：
1、保证手机跟mac连接的通一个网，即连接同一个wifi或4G热点即可。
2、配置https信任证书。将mac中charles证书安装到手机端，操作步骤如下：
点击help，按下图点选

进入下图：charles按照下图打开映射网址

3、手机按照上图显示，配置代理服务地址（进入设置，WLan或网络设置页面，长按已连接的wifi名进入高级设置。或直接百度：wifi配置代理），记得截图保存上图，配完代理后访问浏览器下载证书用。
4、手机打开浏览器访问地址：chls.pro/ssl (手机自带浏览器容易不支持打开，请更换浏览器,例如UC浏览器)，下载后点击安装证书文件即可。
5、此时回到charles，还是无法显示https报文，需要将要抓取的请求地址url配置到ssl检测名单中。操作如下
例如配置法大大请求地址后，即可看到他的报文明文

端口填写443即可。
6、此时，重启charles，从APP端刷新法大大APP主页，已经能够从charles中看到响应报文（他的请求报文进行了加密，所以看不到明文）

二、实现断点调试，实现抓包后对请求url断点调试，篡改报文

拦截请求，修改请求参数重新触发请求
应用场景：
拦截请求报文，篡改请求报文，篡改响应报文等。
先看效果：
篡改前页面：

篡改后页面：

配置步骤：
1、选中要拦截监控的url，选择如下图，开启抓包监控：

2、再次刷新APP页面，触发请求，此时会发现请求进入断点拦截——此时可以选择Edit Request来篡改请求报文

3、接着点击Excute执行请求发送，进入响应报文拦截断点，可以在此修改返回报文，然后再点击excute将修改后的返回报文返回给前端展示。实现中间人拦截，报文篡改