CSGOIndigo

CSGOINDIGO

Активируйте промо-код: SHLYAHTEN и получите 20 бесплатных монет на первые ставки!

Перехват https трафика с помощью Charles

Перехват https трафика с помощью Charles

Небольшое дополнение к предыдущей обширной статье по использованию программы Charles Proxy.

   Допустим, вы уже скачали и установили Charles на ПК, а ProxyDroid на смартфон. Как вы уже заметили, зашифрованный трафик по средством https перехватить невозможно, но в Charles есть возможность подписывать данные своим собственным сертификатом так, чтобы потом их можно было спокойно расшифровать. Опять же, это возможно будет работать не везде, те приложения и сервисы, которые проверяют наличие верного сертификата работать просто откажутся. Я попробовал на одном приложении - бонусной программе оператора, и не встретил никаких затруднейний с перехватом зашифрованного трафика https между приложением и главным сервером.

    Я опишу совсем базовые настройки, этой информации вам скорее всего хватит для реализации ваших задумок.

Первым делом идём в Charles и указываем адреса сайтов/серверов на которые будет накладываться правило подмены корневого сертификата, тобишь адреса, трафик с которых нам нужно перехватить. 

Небольшой лайфхак: для указания адреса можно использовать, так называемый, wildcard. То есть из курса информатики в школе, вы должны помнить, что * - любые символы в любом колчиестве. Для всех доменов и портов у вас должно получится что-то вроде *:*

Это можно сделать здесь: Proxy->SSL Proxying Settings->SSL Proxying

  • Ставим галочку - Enable SSL Proxying
  • И добавляем адрес - Add

Перехват https трафика с помощью Charles

 

Теперь мы можем перехватывать шифрованный трафик!
Далее идёт настройка на примере андройд-смартфона:

  • Подключаемся к Charles прокси через, например, бесплатный и удобный DroidProxy (можно почитать тут)
  • Заходим через браузер на http://charlesproxy.com/getssl и скачивается сертификат

Далее просто добавляем его в устройство. Обозвать можно как угодно. Возможно, потребуется сменить защиту блокировки экрана, если таковой нет, перед установкой. Затем можно всё вернуть обратно, сертификат не исчезнет (лайк за ещё один лайфхак).

 

Если вы сделали всё правильно, в интерфейск Charles начнут появляться данные по вашим https запросам.

Приятной охоты!

Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами сайта.

2 Rubilnik Новости / Статьи 3 521 25 апрель 2016

Рекомендуем также

Как установить на iPhone или iPad старую версию любого приложения - 2 способа
Как установить на iPhone или iPad старую версию любого приложения - 2 способа

Ну вот вы и обновили своё любимое приложение до самой последней актуальной версии, но разработчики...

Как изменить IP адрес на Андроид с помощью приложения TunnelBear?
Как изменить IP адрес на Андроид с помощью приложения TunnelBear?

Существуют несколько способов изменения своего IP на Android. В сегодняшней статье я расскажу вам...

Как узнать куда сливает информацию мой смартфон?
Как узнать куда сливает информацию мой смартфон?

Не для кого не секрет, что смартфоны менее защищены чем персональные компьютеры. В этой статье я...

Взлом онлайн игр на телефоне
Взлом онлайн игр на телефоне

Инструкция для просмотра, изменения и повторной отправки запросов в он-лайн играх на телефоне....


Комментарии (0)


Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

iOS cydia small iconRepo [cydia.shlyahten.ru]

G iconGAPPS (все версии)