Charles为什么可以抓取HTTPS包

参考博客://www.greatytc.com/p/870451cb4eb0

Charles主要做了两件事:

1.截获真实客户端的HTTPS请求,伪装客户端向真实服务端发送请求。

2.接受真实服务端响应,用Charles自己的证书伪装服务端发送数据内容。

因为手机请求的服务器是电脑的Charles,我们只需要信任电脑上CharlesCA。证书校验由系统校验我们只要让电脑安装上信任即可。

图解
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容