Как приручить Charles Proxy?

[Shaman_RSHU]

Сейчас большинство приложений используют SSL pinning.
Как здесь обстоят дела?

[vrnvorona]

Громкое заявление, но с настоящим SSL pinning'ом ничего не сделать без помощи разработчиков.

[wincomm]

С помощью установки сертификатов на клиенты и добавления кода в приложения со стороны разработки.

[SlimShaggy]

А чем он лучше бесплатного Fiddler'а?

[wincomm]

Перед нами стояло несколько задач:
1) в команде есть коллеги, кто пользуется Windows, есть кто пользуется Mac. Нужен был универсальный инструмент;
2) шаринг настроек;
3) удобный интерфейс.
И мы эти задачи решили с помощью Charles Proxy.

[ahtutejlo2]

Фиддлер не так давно полностью преобразился и вышел на мак. Поэтому то я и просил статью о нем парой комментов ниже.

[vanchelo]

Тем что Charles есть под макось?

[wincomm]

Да, Fiddler на маке — боль =)

[ahtutejlo2]

Спасибою. Такую бы по фиддлеру статью почитать.

[wincomm]

Может быть составлю.

[Mike-M]

Присоединяюсь к просьбе.

[wincomm]

По Fiddler Classic подготовил статью, выложил в канале у себя: t.me/qa_chillout/66

[Mike-M]

Спасибо, что сообщили!
Отличная статья получилась, на мой взгляд (читал Хабра-версию). В точности соответствует заголовку.
Ни одной ошибки правописания — не часто такое встретишь.
С удовольствием поставил плюс статье и карме.

Что касается улучшений, то я бы посоветовал сделать скриншоты с мелким текстом кликабельными (т.е. масштабируемыми). Иначе мелкий текст не разглядеть, а хочется :-)

<a href="https://habrastorage.org/файл_большой_картинки.png"><img src="https://habrastorage.org/файл_маленькой_картинки.png" title="Нажмите для увеличения" alt="Скриншот"/></a>

Еще заметил, что в разделе «Операции над запросами» картинки сливаются с текстом — отправил замечание в личку автору статьи.

[wincomm]

Спасибо =)

[AdvTechnoKing]

Таких статей на Хабре и так уже много, но всё равно спасибо. Вы говорили, что никто не разбирается в Charles, сможете ли тогда ответить на пару вопросов сами?)

1) Как дебажить веб сокет
2) Почему не burp

[wincomm]

Есть отдельный запрос на websocket, тут все просто. А почему не burp, на сколько я помню, там нет например throttle Settings.

[Mike-M]

Отличная статья, спасибо!
Единственное, чего бы хотелось — это кликабельных скриншотов, чтобы не увеличивать масштаб браузера до 150% для их просмотра.

[siroja]

MTU — максимальное передающее устройство для текущего пресета.

О каком устройстве речь?
ru.wikipedia.org/wiki/Maximum_transmission_unit

[FunnyFox94]

Привет! Есть некоторые вопросы:)
1. Я использую autosave, тк при использовании mirror чарлик сохраняет файлы в неизвестном формате, которые нечем открыть, но mirror кажется более удобным, если сохранял бы в иерархии папок
2. Чарлик сам меняет настройки прокси Мака и иногда сидишь в ступоре от того, что инет не работает, если чарлик офф

Комментарий:
Как тебе проксиман? Его можно назвать убийцей чарлика, так как там есть почти весь функционал(кроме троттлинга), но это пока что. Так же чарлик очень тяжелый, работая на нормальной машине, испытываю сложности при работе с чарликом.

[wincomm]

Привет! Да чарлик иногда «шалит» и на маке иногда пропадает инет, а если еще работать под VPN — возникают некие грабли, на которые натыкаешься, но потом уже привыкаешь и про них знаешь. Proxyman — крутой, пробовал его.

[OlKir]

Большое спасибо за подробную статью!
Немного выбивается, что настройки сети для iOS указаны на русском. Я из-за этого пропустил, что кроме установки (которая сама по себе требует подтверждения) нужно ДОПОЛНИТЕЛЬНО разерешить полное доверие сертификату.
'Settings' > 'General' > 'About' > 'Certificate Trust Settings' > Enable Full Trust

[wincomm]

Спасибо, рад, что понравилась статья. Да, сорри, не указал это.

[nasties_di]

Добрый вечер. При первой попытке использования чарльз столкнулась с проблемой безопасности. Браузер не пускает на сайты https если включен прокси (небезопасное подключение). Можно ли это как-то обойти?

[Rubilnik]

Добавить корневой сертификат в систему (об этом было в статье)