小白：何為抓包？

小程：就是截獲網路上收發的資料包。

小白：網路上那麼多資料包，怎麼知道哪些是有用的？

小程：只截獲目標app的資料包就縮小了範圍，但即便是縮小了範圍，也需要進一步分析與排查。

小白：在垃圾堆裡找壞人的行動時間與地點嗎？這是使徒行者2的橋段啊，你有沒有看過？

"抓包看看唄"，這樣的話聽過不少了吧，不管怎麼表達，“抓包”，本質都是分析網路互動時的資料包，以取得想要的資訊。

我們有可能會遇到這樣的場景：“對方這個App是怎麼實現的？它傳送的網路請求有沒有帶上時間限制？”、“獲取這個資源的網路地址是什麼，要不要帶token？我能夠模擬傳送嗎？” ，等等，而在研究某個APP時，分析網路資料包，往往就是第一個手段。

本文解決一個問題：通過抓包分析出重要資訊。

抓包的工具有很多，適合在不同的平臺上使用。這裡只介紹charles的使用。

小白：都有什麼樣的抓包工具呢？

小程：比如wireshark、tcpdump、tcpflow、charles、fiddler、sniffer等等。

小白：為什麼只介紹charles，難道其它的不好用嗎？

小白：不是其它的不好用，是我一次只講一個東西！

小白：你......

Charles，是擷取網路資料包的工具。小程這裡演示的是mac系統下的charleas使用。

官網：http://www.charlesproxy.com

（1）破解charles

用破解的charles.jar，覆蓋到程式包內Contents/Java目錄即可（比如4.0.1版本）。

（2）使用charles

charles執行後，就可以看到截獲到的資料包。

charles的檢視分“按結構”跟“按順序（時間先後）”，按順序時可以篩選。

兩個檢視都可以選擇特定的url，再選擇focus，這樣就重點觀察這個url的相關請求與響應，不會跳來跳去。

mac上，抓https包，需要安裝ssl證書：

help->ssl proxying ->install charles root cer..，
同時要在keychain中資訊這個證書（簡介->信任->ssl設定為始終信任）。

對於https包，確定url後，要右擊選擇enable ssl proxying，才可以做到解密https包。

可以右鍵選擇breakpoints，這時會監控這個url的相關行為並下斷點（可以修改傳送請求等），在傳送請求時、收到回覆時、正在接收response body時，都會觸發斷點。觸發斷點後，可以執行“取消（即讓其繼續執行）”、“中止”、“執行”等操作，比如可以修改請求的值後再執行“execute”。

（3）演示：獲取appstore的app的歷史版本

iphone上使用的一些app，新版本還不如舊版本好使。

雖然appstore會把很舊的版本的下載連結給隱藏掉，但存貨還是在的。

如果你的itunes不支援appstore了，那你應該安裝itunes12.6.3或itunes12.6.5版本，再使用下面的辦法，因為這兩個版本還能使用appstore，如果都不能下載APP了，那這個演示還怎麼進行呢。

如何通過itunes拿到某個app的所有歷史版本的資訊，並下載到歷史版本呢？

操作如下：

開啟charles，再開啟itunes並搜尋到目標app，再下載這個app，會觀察到
https://p23-buy.itunes.apple.com 或 https://buy.itunes.apple.com 
是目標url，focus這個url。

對這個url選擇enable ssl proxying，退出charles。

啟動charles，刪除掉itunes上已下載的目標aap，重新整理並重新下載。

這時，在目標url下面的buyProduct頁面的contents的response部分，
會顯示一個array，是一堆id串，
這個就是不同版本的下載id（用xml text來檢視，可拷貝）。

再次刪除已下載的app，並對目標url加上breakpoints，再次下載app。

在傳送request時會觸發斷點，選擇edit request頁面並選擇
xml text檢視模式，把下載id替換成目標下載id，
之後不斷點選execute或取消掉斷點再執行。

這時，itunes會下載到目標版本的app，之後可以找到對應的ipa，並同步到手機。

以“微信”為例，大概的步驟是這樣的：

（a）下載微信時，在charles上focus目標url，並激活ssl：

（b）刪除已下載的微信，啟動charles後，重新下載微信，留意目標url下面的內容：

（c）刪除已下載的微信，對目標url加上breakpoints，再次下載，修改請求，再execute：

（d）下載到最舊版本的微信：

（4）演示：抓取手機qq音樂歌手詳情的資訊

這裡演示的是手機上的APP的抓包。操作如下：

charles，proxy->proxy setting，port使用8888，
勾選enalbe transperent http proxying，開啟代理。

help->local ip address，檢視charles代理的ip地址。

設定手機，如iphone，wifi資訊->http代理，填寫伺服器(charles的代理ip)
與埠(8888)。

手機會連線上charles，允許它連線。

對於https協議，手機上需求安裝ssl的證書：
在safari上輸入http://charlesproxy.com/getssl，跳轉安裝證書。

鎖定目標url，即可拿到資料。
比如，對於iphone上的qq音樂的歌手詳情，目標url是
https://u.y.qq.com，focus它，
右鍵開啟ssl proxy，就可以拿到詳情資訊。

大概的演示是這樣的：

（a）charles開啟代理：

（b）手機連上代理後，對https://u.y.qq.com特別處理，可以看到歌手資訊：

（5）演示：獲取“抖音短視訊”的歌曲下載連結

小白：我知道！這個抖音短視訊很好玩的，所有歌曲都只是副歌部分。它的下載連結是可以用的嗎？歌曲是否加密了？

小程：可以用，歌曲至少現在是沒有加密的。(此話的時間，大概是2018年中)

抖音，這時，大概有50幾萬首歌曲。

可以通過搜尋介面或者分類歌曲介面，來取得歌曲列表資訊。歌曲列表資訊是json格式的內容，其中包括這樣的資訊：

"play_url": {
    "url_list": [
        "http://p3.pstatp.com/obj/29c90000eb8b5ca6fff2"
    ], 
    "uri": "29c90000eb8b5ca6fff2"
}, 

url_list就是歌曲下載連結（請求時需要帶上額外的引數比如cookies等）。除了這個，還可以找到歌手名、歌曲名等。

小白：為什麼不詳細說說請求連結是什麼呀？

小程：因為演示只是為了學習，不應該涉及太多商業的內容。

小白：我去！

---

相關推薦