Tools Charles

Charles(青花瓷)抓包工具使用

小白秒懂的 Charles 抓包流程

Posted by Admin on February 12, 2020

Charles的简单介绍:

Charles又名青花瓷,是Mac端的一款截取与分析网络请求的工具(windows也可以用),在网络开发中使用其作分析,可以大大提高我们的开发效率,部分好处如下:

  • 一.是拦截别人软件的发送的请求和后端接口,练习开发。
  • 二.是自己后端返回的response拦截修改后再接收以达到测试临界数据的作用。
  • 三.写脚本重复拦截抓取别人的数据。
  • 四.支持流量控制,可以模拟慢速网络以及等待时间(latency)较长的请求。
  • 五.支持重发网络请求,方便后端调试。
  • 六.支持SSL代理。可以截取分析SSL的请求。

下面简单讲解一下mac电脑跟iPhone手机,window电脑跟安卓手机的使用

一.MAC电脑+IOS10.3.3手机

1.下载安装与破解:

下载网址 此网址会持续更新,下载地址跟破解方法都有。 或者从官网下载: 官网下载地址 一般可以使用三十天。 这里网上可以找到破解的相对版本的charles.jar文件,以mac来说操作如下:

在应用程序–>右键Charles–>显示包内容–>Contents–>Java–>charles.jar(替换掉你下载的)

2.安装之后设置Proxy,这样http请求就能解析到内容了。

在顶部工具栏操作如下:

Proxy-> Proxy settings ->proxies :勾选enable transparent http proxying

--26

3.使Https请求能解析:

在上面的设置步骤2之后,就能解析到浏览器上面的http请求了,但是https请求会显示unkonwn 就是不能解析https请求,如图中提示: --0

所以需要设置SSL Proxying。 在顶部工具栏操作如下:

Proxy-> SSL Proxying Settings->SSL Proxying:勾选Enable SSL Proxying

--1

添加host,端口是443 这里是把所有的host都设置进去 --2

当然也可以设置指定的host,端口不变 ,这样请求就解析出来了。

4.模拟器拦截请求

如图设置: --3

模拟器请求就出现在charles了

--4

5.抓取真机上的包,手机拦截请求:
  • 设置:

--5

  • 弹出:

--6

通过上面的提示告诉我们: 一.需要在手机上面手动代理的IP地址:192.168.27.117,端口号:8888. 二.需要去https://chls.pro/ssl下载证书 可以通过官网 看到详细的解释: --7

  • 操作如下: (1)通过safari打开https://chls.pro/ssl 下载证书

    手机–setting–>General—>Profiles & Device Management —>Charles Proxy CA… 将设置为信任。

如图: --8

(2)设置手机代理: 在手机上连接和电脑相同的网络,然后设置HTTP代理 如图: --9

这样就可以通过手机的请求,在charles上面看到抓到数据请求了。

注:这里可能设置手机代理后还是不能抓包,没有出现下面的allow弹窗。

-10

这时候需要设置一下允许接收的ip地址的范围:

Proxy–>Access Control Settings

--11

这样后面抓取此ip网段的就不需要允许弹窗了。

6.使用并更改请求的数据和返回的数据:

  • (1)如图: -12

  • (2)然后点击手机访问你要抓包那个页面,会跑到断点上。 手机截图图片如下: -13

    Charles截图: -14

  • (3)修改请求报文,在第(2)步的charles截图定位到Edit Request上面

    -15

  • (4)修改返回报文,在第(3)步上的截图上面点击Execute,然后在切换到Edit Response上面

    -16

以上就是在mac上通过抓包调试ios应用简单实践,后面继续讲一下windows下面的Charles使用。

二.windowsx64电脑+android6.0.1小米5s手机

1.前面1,2,3,4步骤,下载安装破解配置都跟上面的都差不多就不赘述了。配置之后基本上可以抓取http的包了,但是https是抓不到的,需要安装证书。现在讲述一下android手机怎么安装证书,每个手机可能不一样,这里以小米5s为例:

  • (1)手机浏览器输入 http://charlesproxy.com/getssl 下载证书(如果这个网址打不开使用https://chls.pro/ssl下载),在浏览器的下载管理里面可以看到一个为 downloadfile.crt 的文件。 注:这里不要使用手机自带的浏览器下载,不然下载之后的.crt证书安装不了,小米手机遇到这种情况。你可以下载一个外部的浏览器下载,例如UC,QQ浏览器等等..下载之后是一个.pem后缀的证书。

  • (2)如果你的手机没有设置锁屏密码,先去设置锁屏密码,如果设置了请忽略。
  • (3)进入手机设置–>更多设置—>系统安全 如图:

-17

  • (4)在系统安全里面选择从SD卡安装,为会看到你从浏览器下载的文件downloadfile.crt 点击安装。出现如图:

-18 注:这里安装从设置--WIFI--高级设置--安装证书也是可以。

  • (5)随便输个英文名字,我这里输入Charles,点击确定就安装成功了。接下来你就可以抓取到htttps的报文了。

  • (6)后面的修改请求报文,跟返回报文跟上面的mac 跟ios一样。这里不赘述。

  • (7) 有可能还是抓不到https的请求。这时候你需要将你抓包的域名地址加入到SSL Proxying里面。步骤如后续里面的抓android7.0的第一步。
2.前面讲了一些mac上面的Charles断点操作,这里就借助window上面的Charles讲一下过滤。
  • (1)使用host过滤,首先在 Charles 的菜单栏选择 Proxy->Recording Settings,然后选择 Include 栏,选择Add,然后填入需要监控的协议,主机地址,端口号,这样就达到了过滤的目的。如下图: -19

这种过滤只能针对以https://m.baidu.com的一个Ip地址过滤。

  • (2)另一种方法就是在一个网址上右击,选择Focus,然后其他的请求就会被放到一个叫Other Host的文件夹里面,这样也达到了过滤的目的。 -20
3.模拟慢网速

在开发中,我们有时候想要模拟一下网络慢的情况,这时候Charles他是可以帮助到你的,在Proxy->Throttle Setting,然后选择Enable Throttling,在Throttle Preset下选择网络类型即可,具体设置你可以自行拿捏。

-21

4.请求重定向

请求重定向的作用是什么呢?开发中一般都是测试环境,如果我们想对比一下和线上版本的区别的话,可以将测试的请求重定向到正式环境下。在选择 Tools-> Map Remote下: -22

这里添加的一个例子是把http://test.baidu.com重定向到http://m.baidu.com下面

三.后续

1.抓取 android7.0版本以上的网络请求

android 7.0以上在隐私安全上做了严格限制,就算你在安全与隐私–从存储设备安装证书(安装了charles.pem证书),还是没有办法抓https,这里需要一些配置:

  • (1)首先需要将你要抓包的域名地址加入到SSL Proxying里面。Proxy–SSL Proxying Setting -23

  • (2)然后还需要在项目清单文件里面配置: -24

  • (3)在res下面xml文件夹下面建:network_security_config.xml文件 -25

这样就可以抓取https了。

应对前端手机端的开发,上面基本上已经足够,后续有新的好的开发利器,持续分享中….

CATALOG
    FEATURED TAGS
    Java JMM JVM Tools Charles Android 网络 Self-cultivation
    ABOUT FRIENDS