Sử dụng Charles Proxy

Posted by

1. Mở đầu câu chuyện

Lâu giờ đầu óc lu mờ, chỉ biết dùng logs trong Laravel để kiểm tra các request, gọi api, response và HTTP headers ,….
Hôm nay được sếp khai sáng thêm được một phương pháp. Đó là dùng Charles Proxy.
Vậy nó là gì?

Charles là một web proxy (HTTP Proxy / HTTP Monitor) cho phép lập trình viên có thể theo dõi toàn bộ thông tin HTTP và SSL/HTTPS giữa thiết bị như browser/mobile tới Internet, bao gồm request, response và HTTP headers (bao gồm cả cookie và caching).

Vậy là câu chuyện sẽ là thiết lập một kết nối giữa điện thoại mình và máy tính thông qua Charles.

Mình sẽ làm với điện thoại Android + máy tính là Windows. Còn lại sẽ tương tự (iOS, Mac).

2. Làm thôi.

a. Phía Windows

Ứng dụng Charles hiện có trên cả 3 nền tảng Mac, Linux, Windows, các bạn có thể tải về tại địa chỉ: https://www.charlesproxy.com/download/.

Cấu hình tạo Charles Proxy
  1. Mở Charles sau đó chọn Proxy -> Proxy Settings
    Trong tab Proxies, bạn nhập 8888 trong phần HTTP Proxy Port.

2. Click vào tab SSL Proxying và check vào Enable SSL Proxying. Việc này sẽ chỉ định tên domain muốn lắng nghe. Ví dụ mình muốn lắng nghe https:://saas.xxx-inc.jp thì sẽ thêm https:://saas.xxx-inc.jp bằng cách nhấn nút Add.
Có thể thêm *.saas.xxx-inc.jp

b. Phía Mobile

1) Lấy IP của máy tính

alt text

Vào Help -> Local IP addess. Ví dụ của mình là 192.168.1.168. IP này sẽ sử dụng ở phần setting tiếp theo của Mobile

2) Cấu hình thiết bị Android để sử dụng Charles Proxy

alt text


Vào wifi mình đang kết nối (HBLAB). Sau đó Modify network. Tiếp đến Advanced Options, cuộn xuống Proxy rồi chọn Manual.
– Ở ô Proxy Host Name chọn IP của máy tính đã lấy ở trên. Ở đây là 192.168.1.168
– Ở ô Proxy port là 8888

Sau đó Save lại. Sẽ có một pop-up thông báo có một kết nối từ điện thoại của bạn tới Charles. Mình Allow là được. Muốn kiểm tra đã kết nối hay chưa vào Proxy -> Access Control Settings
Ví dụ con điện thoại mình thêm có IP là 192.168.1.94

alt text

3) Cài đặt Charles SSL certificate
– Bạn vào trình duyệt trên điện thoại sau đó nhập địa chỉ chls.pro/ssl hoặc http://charlesproxy.com/getssl và download SSL certificate về.
– Sau khi download xong certificate, click vào để mở file đó. Android sẽ hiển thị mội dialog để bạn cài đặt file này, nhập tên chứng chỉ sau đó nhấn OK. Tên chứng chỉ bạn nhập gì cũng được, ở đây mình nhập luôn là Charles

alt text


Sau phần này có thể nó bắt tạo mật khẩu của điện thoại để bảo mật, cứ tạo mật khẩu bình thường.

3. Hình như hết rồi thì phải

Đây là kết quả.

alt text

À, ở bản cài đặt thì là phiên bản dùng thử thì chỉ có thể sử dụng được trong 30 phút, nếu bạn muốn sử dụng thêm sẽ phải khởi động lại ứng dụng.

Đây là “Thuốc” https://github.com/100apps/charles-hacking có thể tham khảo thêm

Leave a Reply

Your email address will not be published. Required fields are marked *