charles抓包手机实战教程

本文博客地址

1.前言

  • 不知道怎么抓包手机(移动端)
  • 如何抓取手机HTTPS的包

2.操作环境条件

  • 电脑系统:Mac OS
  • 手机系统:Android
  • 安装软件:Charles(4.1.2)

3.操作步骤

3.1.电脑配置

1.启动Charles程序,依次点击Help->SSL Proxying->Install Charles Root Certificate

图片说明

2.之后需要用户确认,跳转到“钥匙串访问“,找到对应的证书Charles Proxy SSL Proxying

钥匙串访问

3.右键证书,选择显示简介

显示简介

4.选择“信任”下拉列表,“使用此证书时”选择“始终信任”

证书信任

5.拷贝证书到“系统”

拷贝证书到系统

6.设置HTTPS抓包端口,点击Charles-->Proxy-->SSL Proxying Settings,出现下面弹框,点击Enable SSL Proxying

SSL Proxying Settings

7.点击Add,设置抓包的电脑IP和端口号(*号表示所有IP,443是HTTPS的端口号)

Edit location

至此,电脑端抓包配置完成

3.2.手机配置

前提条件:

1.查看电脑IP,点击Charles-->Help→Local IP Address,如图所示,电脑的IP是192.168.1.6

电脑IP

2.电脑和手机需要在同一个局域网内(手机和电脑连接同一个WI-FI)

3.手机设置电脑为代理服务器,IP设置为电脑的IP,端口设置为8888(网络代理的原理在文章后面有介绍)

手机设置电脑为代理服务器

4.手机安装Charles证书,使用Chrome浏览器访问"chls.pro/ssl"(注意:一定要使用Chrome浏览器,安卓国产浏览器会将证书视为下载文件,不能直接安装),此时电脑上连接提示,点击allow允许

代理电脑allow同意下载证书

5.手机下载证书之后设置证书名称为charles,点击确认即可完成

证书命名

大功告成,即可在电脑上charles抓取到手机上的HTTPS的数据包!

4.抓包实战

启动Charles程序,手机访问“叮咚买菜”APP,手机显示APP首页

叮咚买菜APP首页

电脑端Charles成功额抓取到手机的包

电脑端Charles抓取到手机的包

5.网络代理

​ 代理实际上指的就是代理服务器,英文叫作proxy server,它的功能是代理网络用户去取得网络信息。形象地说,它是网络信息的中转站。在我们正常请求一个网站时,是发送了请求给Web服务器,Web服务器把响应传回给我们。如果设置了代理服务器,实际上就是在本机和服务器之间搭建了一个桥,此时本机不是直接向Web服务器发起请求,而是向代理服务器发出请求,请求会发送给代理服务器,然后由代理服务器再发送给Web服务器,接着由代理服务器再把Web服务器返回的响应转发给本机。这样我们同样可以正常访问网页,但这个过程中Web服务器识别出的真实IP就不再是我们本机的IP了,就成功实现了IP伪装,这就是代理的基本原理。

6.参考文章

Mac 使用Charles进行手机https抓包(超详细教程)

网络代理的基本原理

#技术##Java##网络安全##技术栈##读书笔记##笔记##校招##社招#
全部评论
点赞 回复 分享
发布于 2022-04-10 22:11

相关推荐

真java练习生:他的回答真的是太糟糕了,就像隔壁苏珊婶婶做的苹果派一样
点赞 评论 收藏
分享
1 2 评论
分享
牛客网
牛客企业服务