hellosvetken May 7 2023 at 18:08

Charles Proxy на пальцах: главный помощник QA и разработчиков

Easy

8 min

52K

Development of mobile applications*Web services testing*Mobile applications testing*

Tutorial

From sandbox

Comments 21

Rusrst May 7 2023 at 20:35

Для Mac os proxyman все же поприятней будет.

Чтобы это заработало все (proxy mitm) на мобильных устройствах ещё надо включить работу с пользовательскими сертификатами (как минимум в Android, в ios вроде тоже, но это не точно)

Кстати, Чарльз не всегда предлагает поменять request часть, в breakpoint можно галку поставить только на response.

hellosvetken May 8 2023 at 11:48

Я вот после нескольких лет на чарльзе узнала про proxyman, пощупала, немного непривычный rewrite со скриптами, но в целом ок, да. Про него тоже разбор напишу скоро (:

Firsto May 8 2023 at 14:43

В стандартном Android Emulator отваливается сеть при отключении проксимена, очень неудобно, приходится холодную перезагрузку вызывать.

MyraJKee May 8 2023 at 00:25

Я под линух не смог настроить, что-то не робит, бросил нафиг, не мой профиль. Хватает того что можно из android studio получить.

-1

checkpoint May 8 2023 at 00:53

И что только люди не придумают, лишь бы не читать man по tcpdump.

Rusrst May 8 2023 at 01:26

tcpdump разве подменять пакеты может?

checkpoint May 8 2023 at 01:47

Подменять пакеты это другая тема - BPF, netgraph.

Wireshark, кстати, тоже не умеет подменять пакеты.

Rusrst May 8 2023 at 11:56

Так здесь обзор именно с подменой. Что приходит и в студии глянуть можно, если надо.

avelor May 8 2023 at 02:40

Не очень удобно ковырять ssl с tcpdump-ом в отличие от решений упомянутых ТС, особенно не имея приватного ключа сервера..

checkpoint May 8 2023 at 03:56

Извините, но что Вы собрались расковыривать в SSL не имея приватного ключа ?

amkartashov May 8 2023 at 06:55

mitm же

checkpoint May 8 2023 at 13:08

Если у Вас нет ключа, какой тут MITM ?

-1

amkartashov May 8 2023 at 13:33

Для митм не нужен ключ сервера, на то он и митм

avelor May 8 2023 at 11:02

Решения типа шарли реализуют mitm - при включении “проксирования ssl” переподписывают ответы своим сертом. Поэтому собственно корневой серт и ставится у ТС.

Tcpdump такого не умеет.

strelkan May 8 2023 at 09:23

скорее уж mtimproxy

-1

henox May 8 2023 at 11:49

Charles очень удобен, но работает только с HTTP/HTTPS. Вот бы кто придумал похожую по удобству тулзу, которая бы так же работала с XMPP и firebase-сообщениями, цены бы ей не было.

munsun1 May 8 2023 at 11:50

А почему рассмотрение на маке происходит? Стоит же рассматривать на популярных ось как виндовс или линукс ?

bmv1986 May 8 2023 at 12:13

Довольно скудная статья по функциональностям чарлика. Есть на Хабре более полно описанные. Если доработать, получится неплохо.

fomka12 May 8 2023 at 19:09

понравился кейс с использованием map remote, раньше думал, что бесполезная штука без реального применения, а ситуация описанная в статье вполне рабочая, забираю себе в копилку.

Zrgk May 12 2023 at 21:31

mitmproxy бесплатный и опенсорсный + позволяет писать свои аддоны на python для различных манипуляций с трафиком. Так что не вижу кейсов где Charles был бы лучше

dieselpowerka May 31 2023 at 12:51

Ждём статью про Fiddler.