使用 Charles 抓取 app 資料包
前言
Charles 是一款非常實用的抓包工具。它通過電腦端代理,攔截網路請求和響應來實現資料包的抓取。支援 http/https。
安裝
Charles 需要 Java 環境,在安裝之前確保已有配置 Java 執行環境。然後到官網下載 Charles 並安裝。破解的話,可以使用網友提供的工具: Charles 線上破解。
設定
開啟 Charles 抓包工具:
Charles
電腦端設定代理:Proxy —> Proxy Setting:
設定代理
埠號填寫8888,並選中 Enable transparent HTTP proxying。
Android 手機端設定:首選將手機和電腦連線在同一無線區域網上(同一個路由器)。然後利用 cmd-ipconfig 檢視自己電腦的 ip:
然後在手機wifi連線中進行設定:
這裡代理設定選擇手動,主機名即是電腦的區域網ip,埠號為電腦端Charles設定的埠號。
抓取 http 資料
安卓上面的步驟就設定完成了。我們使用小米商城app來試一下抓取的資料包。
手機端開啟小米商城:
同時監測電腦端Charles的資料抓取:
需要自己篩選一下,可以看到紅框中就是小米商城http請求的域名,點開可以看到詳細的網路請求介面:
點選選中對應的介面,在右側可以看到抓包的結果,選中 Contents 可以看到抓取的內容,上部分為請求的資料包,有 Headers、Cookie、請求體的 Text/Hex/Form 形式。下部分為響應的資料包。包括有 Headers、響應結果 Json、JsonText 等形式。
抓取 https 資料包
上面的方式只能抓取到http資料包,要抓https還需要安裝證書。
首先安裝電腦端的CA證書:Help —> SSL Proxyging —> Install Charles Root Certificate:
安裝證書:
下一步:
將所有證書都放入下列儲存 —> 瀏覽 —> 受信任的根證書頒發機構 —> 確定 —> 下一步:
最後點選完成。
安卓手機端安卓證書:很多手機通過瀏覽器下載證書安裝會提示無法安裝,所以這裡通過在電腦上下載好手機端的證書,傳到手機上再來安裝。
在瀏覽器中地址中輸入chsl.pro/ssl,下載手機端證書並傳到手機儲存上:
在手機設定裡面找到系統安全/安全與隱私(小米5手機:設定 —> 更多設定 —> 系統安全)
找到之前存放證書的位置,選擇證書檔案:
輸入證書名稱charles,點選確定,安裝完成。
通過小米商城 lite 的微信小程式來測試下抓取 https 資料包。開啟微信小程式“小米商城 Lite”,點選頁面跳轉。並監測 Charles 抓取的資料:
可以看到這就抓取到了小米商城 Lite 小程式的 https 請求資料包。
分享朋友圈 也是另一種讚賞
The more we share, The more we have
歡迎加入資料君高效資料分析社群
進入大資料乾貨交流群可以加微訊號:tongyuannow
目前100000+人已關注加入我們