android - ultima - charles-proxy-ssl-proxying-certificate.crt download
Cliente(móvil) cómo interceptar y modificar la respuesta http (3)
Charles mismo tiene la funcionalidad. Sigue los pasos:
- Habilite los puntos de ruptura haciendo clic con el botón derecho en una solicitud individual o una ruta
- Antes de enviar la solicitud, Charles le dará un cambio para editarla. Vea abajo. Haga clic en "editar solicitud" para completar lo que desee y haga clic en "ejecutar" para enviar la solicitud.
- Antes de publicar el resultado en su teléfono móvil, tiene un cambio para editar el contenido. Vea abajo.
Soy desarrollador de Android, mi aplicación utiliza un montón de llamadas REST de http y obtiene respuestas de los servidores. Utilizo a Charles para inspeccionar los datos (así que tengo que instalar el certificado de Charles en mi dispositivo para que el tráfico https pueda ser leído por mí mismo).
¿Hay alguna herramienta por ahí como Charles que me permita modificar ese paquete de respuesta antes de enviarlo al cliente?
Dependiendo de lo que desee modificar exactamente, la herramienta de reescritura incorporada de Charles podría ser lo que está buscando. Lo encuentras en el menú Herramientas. Puede especificar qué solicitudes se modificarán por protocolo, host, puerto, ruta y consulta, y tiene las siguientes opciones de modificación:
- Agregar, modificar, eliminar encabezados (solicitud y respuesta)
- Modificar host, ruta, URL, estado de respuesta
- Añadir, modificar, eliminar parámetros de consulta
- Modificar cuerpo (petición y respuesta)
Otra opción es Fiddler . Al igual que Charles, se puede configurar como un proxy para Android , descifrar el tráfico HTTPS y modificar la solicitud y respuesta .
Puede probar OWASP ZAP o Burp Suite . OWASP ZAP es completamente gratuito y ofrece una serie de características.