2. 程式人生 > >charles 抓包 (一)

charles 抓包 (一)

阿新 發佈:2018-11-10

在web、app開發中經常需要通過抓包來定位頁面、介面返回資料的問題。在mac系統中,charles是一款功能豐富的抓包軟體。可以實現app的資料抓包。

工具:charles

附送charles的破解方法(親測):

// Charles Proxy License
// 適用於Charles任意版本的註冊碼,誰還會想要使用破解版呢。
// Charles 4.2目前是最新版,可用。
Registered Name: https://zhile.io
License Key: 48891cf209c6d32bf4

charles

是一個HTTP代理伺服器,HTTP監視器,反轉代理伺服器,當程式連線Charles的代理訪問網際網路時,Charles可以監控這個程式傳送和接收的所有資料。它允許一個開發者檢視所有連線網際網路的HTTP通訊,這些包括request, response和HTTP headers (包含cookies與caching資訊)。

charles功能
  1. 支援SSL代理。可以擷取分析SSL的請求。
  2. 支援流量控制。可以模擬慢速網路以及等待時間(latency)較長的請求。
  3. 支援AJAX除錯。可以自動將json或xml資料格式化,方便檢視。
  4. 支援AMF除錯。可以將Flash Remoting 或 Flex Remoting資訊格式化,方便檢視。
  5. 支援重發網路請求,方便後端除錯。
  6. 支援修改網路請求引數。
  7. 支援網路請求的截獲並動態修改。
  8. 檢查HTML,CSS和RSS內容是否符合W3C標準。
charles在工作中主要使用的功能
  1. 將Charles設定成系統代理。勾選系統代理後,系統本地發出去的請求都能被擷取下來。如果只抓取APP的包的話,可關閉此配置,這樣不會出現太多的資料看著比較亂。

 需要注意的是,Chrome 和 Firefox 瀏覽器預設並不使用系統的代理伺服器設定,而 Charles 是通過將自己設定成代理伺服器來完成封包擷取的,所以在預設情況下無法擷取 Chrome 和 Firefox 瀏覽器的網路通訊內容。如果你需要擷取的話,在 Chrome 中設定成使用系統的代理伺服器設定即可,或者直接將代理伺服器設定成 127.0.0.1:8888 也可達到相同效果。

  1. 擷取移動裝置上的網路請求包
    2.1手動重複請求(Repeat,Advanced  Repeat)
    2.2手動模擬請求(Compose)
    2.3修改網路請求內容(Compose)
  2. 過濾網路請求
  3. 代理轉發
  4. 支援https請求抓包(如果配置了還是抓不到,下面有解決方案)

charles配置 http

(1)配置代理埠號

Proxy -》 Proxy Settings -》 Port,port可以隨便指定,這裡取預設的8888;

(2)配置手機端代理 ip;

將手機與pc端連線同一個無線網路,Android手機的網路代理一般在設定頁面,點選當前連著的wifi到網路詳情,在(小米8)下方手動修改代理配置,然後將你的電腦ip(例如:192.168.2.103)和第一步中配置的埠號(8888)填寫到手機上即可。如下圖:

檢視本機IP地址:Help -> Local IP Addresses

配置手機代理:

以上的配置就可以解決http的抓包。(如何抓,設斷點、map、補充)

charles配置 https

這時,當檢視https的包時,會發現response是亂碼,或者處於⬆️吊死的請求狀態。這時候就要設定https的相關配置。

(1)新增SSL Proxiyng

具體步驟是:Proxy -》 SSL Proxiyng Settings -》勾選“Enable SSL Proxying”,並點選下方的Add,你可以這樣配置:

host是你要抓的域名或者ip(這裡用萬用字元*,表示抓去所有的https請求),port為443。

(2)下載手機端、mac端的ssl證書
mac端證書

如果是v3.10 以前的版本首先去 http://www.charlesproxy.com/ssl.zip下載ca證書,然後雙擊 .crt 檔案,選擇「總是信任」按鈕,在鑰匙串訪問中即可看到新增成功的證書。如果是v3.10以後的在選單中找到 Help -> SSL Proxying -> Install Charles Root Certificate.

新增好證書之後,右鍵證書顯示簡介,點選後點擊信任,選則始終信任。

手機端證書

charles 執行以下步驟:Help -> SSL Proxying ->Install Charles Root Certificate on a Mobile Device…

按照圖中的說明在手機瀏覽器中開啟安裝證書。

好了大功告成,現在就應該抓包電腦瀏覽器和手機app的資料了;

問題:
為什麼有時候抓不到包?
檢查一下是不是啟動了代理上網,關掉重啟就可以了(FQ的)
這是筆者遇到的問題,因為筆者使用的是代理上網方式,這可能根charles的代理有所衝突,解決方法是,設定 -> 網路 -> Wifi -> 高階 -> 代理,在左側的配置協議列表中取消勾選"自動發現代理"和“自動代理配置”。

重啟charles,再嘗試一下,看能否charles抓取mac的網路請求包。

相關推薦

charles

在web、app開發中經常需要通過抓包來定位頁面、介面返回資料的問題。在mac系統中,charles是一款功能豐富的抓包軟體。可以實現app的資料抓包。 工具:charles 附送charles的破解方法(親測): // Charles Proxy License // 適用於Charles任

charles

本文基於charles 抓包 https (1)中的配置完成。 1、移動裝置上的網路請求 開啟要除錯的APP,請求就會先發送到Charles,然後驗證是否允許訪問。 當點選允許後,可以在Proxy -> Access Control Settings裡看到可以訪問此代理伺服器列表 如果

windows 下利用 Charles 對手機進行https

前提條件:手機和電腦必須在同一個區域網內 1、電腦上下載 Charles ,自行百度,無需破解 2、安裝,一直下一步就好。無特別說明,安裝好之後,logo是一個花瓶模樣 3、開啟Charles,如下圖 4、對Charles進行設定,如下圖 ,點選順序為 Pr

Network 【Charles 原理篇

目前網上提供了很多篇文章是用來介紹在mac上使用Charles抓取手機App的網路包(簡而言之就是——抓包)。抓包操作是我們必須掌握的一項技能,但是我發現網上整理的抓包方法不是太詳細,所以我在此重新寫一下抓包的步驟。 (1)抓包首先是要安裝mac端的Charles。(Ch

取手機資料網路的網路——安裝adb,並pc連線手機

     抓取手機資料網路的網路包。 前提 一臺root手機,且安裝“ROOT許可權管理”、安裝“terminal emulator”。 一臺windows系統的PC電腦。 在手機上的“ROOT許可權管理”裡面給“terminal emulator”分

通過ArcEngine接口建立凸

geb ppt esp sqrt rect urn tar 次循環 arcengine 準備步驟: 1.先要能實現選擇點的功能,可以利用矩形選點要素的方法axMapControl1.TrackRectangle()。 2.要建立凸包,必須有存凸包(線要素)的文件,然後通過下

從零系列--npm

node key .com eve http adduser gitlab 倉庫 選擇 一、目的 主要是紀錄和回顧自己開發的一些步驟以及遇到的一些問題和解決方案 二、準備工作 1、IDE 選擇 VS Code 2、安裝node 環境 (https://nodejs.org/

作用域和閉上下文和提升

上下文: 一段script 或者函式 全域性作用域: 一段script中 函式作用域: 函式中   變數提升 JS 引擎在解析js指令碼時,進入全域性作用域,首先提取變數宣告和函式宣告, 函式宣告在變數宣告之前, 提取到頂部 函式作用域解析過程(執行之前): 提取變數宣告,函式宣告,th

java+selenium的入門 案例 selenium 谷歌驅動 火狐驅動 IE驅動

目錄 前言 selenium是什麼? Selenium的下載使用 Selenium下載 Selenium下載地址 Selenium之谷歌驅動包 chromedriver包下載地址 Selenium使用 前言 在學習selenium之前,要了解selen

例項詳解js閉基本概念及其作用推導

  在學習前端的過程中,不可避免的要學習到js閉包這個知識點,很多朋友感到對閉包很難理解,也不清楚它有什麼用。本文就詳細介紹一下閉包,並通過幾個小例子來說明下閉包的用處。  一、閉包的概念       閉包的英文單詞是Closure,我先給閉包可

2.Netty的粘、拆

Netty粘包、拆包 1.什麼是拆包、粘包 (1)拆包、粘包介紹 TCP是個“流”協議,所謂流,就是沒有界限的一串資料。大家可以想想河裡的流水,是連成一片的,其間並沒有分界線。TCP底層並不瞭解上層業務資料的具體含義,它會根據TCP緩衝區的實際情況進行包的劃分,所以在業務上認為,一個完整的包可能會被TCP拆

javasrcipt的作用域和閉

一、作用域是什麼? 幾乎所有的程式語言最基本的功能之一,就是能夠儲存變數的值,並且能訪問和修改這些值。 修改變數值的過程我們通常在程式執行時,稱為改變一個物件的狀態。有了狀態,讓程式變得有非常有趣。 然而,這些變數存在哪裡?程式又是如何找到它們的? 這些問題就說明需要一套設計良好的規則來儲存變數,並且

.NetCore 下開發獨立的RPL含有介面的元件 準備工作

相信很多人都nuget包,一般自己寫類庫打包就ok了,但是還有一種nuget包帶有介面形式,如Hangfire、Cap 等帶有Dashboard型別的nuget包, 下面我們就來具體實現一個簡單的RPL包 加入我們要開發一個IdentityServer4.AdminChina,我建立一個2.0的標準庫 I

NSIS製作安裝

NSIS簡介: NISIS是win32免費的安裝,解除安裝系統。他的特點是指令碼簡潔高效;系統開銷小。當然進行安裝、解除安裝、系統設定、解壓檔案都沒有問題,幾乎可以做所有的事情。更多的功能請閱讀《NSIS幫助文件》 工具: NIS Edit + NSIS 思路: 基本上製作

淺析函式裝飾器和閉

函式裝飾器用於在原始碼中”標記”函式,以某種方式增強函式的行為。這是一項強大的功能,但是若想掌握,必須理解閉包。 裝飾器基礎知識 裝飾器是可呼叫的物件,其引數是另一個函式(被裝飾的函式)。裝飾器可能會處理被裝飾的函式,然後把它返回,或者將其替換成另一個函

「docker實戰篇」python的docker爬蟲技術-fiddler之安卓模擬器如何

src ogr 網絡 https wifi dockers auto 圖片 密碼 原創文章,歡迎轉載。轉載請註明:轉載自IT人故事會,謝謝!原文鏈接地址:「docker實戰篇」python的docker爬蟲技術-fiddler之安卓模擬器如何抓包(九) 上次說了web端

作用域和閉

作用域和閉包(一) 一、作用域是什麼?   1、概念:設計好一套規則來儲存變數,並且之後可以方便找到這些變數。(並且之後對這個值可以進行訪問和修改。)   2、傳統編譯語言流程:程式中的原始碼在執行之前,會經歷以下三個步驟,統稱為“編譯”;    (1)分詞/詞法分析。(這個·過程會將由字元組成的字串分解成(

python:利器fiddler常識

1.工作原理 以web代理伺服器的形式進行工作的,使用的代理地址是:127.0.0.1,埠預設為8888,過程如下: web代理就是在客戶端和伺服器之間設定一道關卡,客戶端先將請求資料傳送出去後,代理伺服器會將資料包進行攔截,代理伺服器再冒充客戶端傳送資料到伺服

wireshark手機分析

一、先給你的電腦開個共享WiFi win10怎麼設定wifi熱點 這裡注意一定要選擇2.4hz,否則根本搜不到電腦開的wifi。 然後就連wifi就行了。 這裡需要注意的點就是,你的wifi開啟了可能連不上,可以試試: 網路共享中心---->乙太網—&g

使用Charles進行HTTPS包括安裝信任證書以及 出現無法unknown和證書無效解決方案

背景: 在進行App測試或定位線上問題時,經常會遇到抓取HTTPS資料包的需求。一般在windows上會使用fiddler,Mac上使用Charles。對於https請求,抓到的資料因為經過了加密,只能看到亂碼。 本文介紹如何使用Charles來抓取https網路報文