charles
一、charles手机抓包设置和安装证书
1、在Charles中 Proxy->Proxy setting: 设置一下端口 和允许HTTP远程连接
2、设置好端口 后,保证手机和电脑在同一个内 ,查看电脑的IP地址,在手机上设置- 络-HTTP代理-手动,填写服务器地址(电脑的IP地址)和端口 。
设置完就可以进行HTTP请求抓包了
3、HTTPS请求的抓包设置,以iOS为例
(1)、在连接代理的情况下打开浏览器输入:chls.pro/ssl,点击下载,下载后会在设置-通用-描述文件处,之后在设置-通用-关于本机-证书信任设置处,信任刚刚下载的文件即可。
(2)、a.进入Proxy-》SSL Proxying Settings
b.勾选“Enable SSL Proxying”,并点击下方的Add
c.在弹出的“Edit Location”中,输入Host为“*”,port也为“*”点击保存。如下图
需要注意的是,即使是安装完证书之后,Charles 默认也并不截取 Https 络通讯的信息,如果你想对截取某个 站上的所有 Https 络请求,可以在该请求上右击,选择 SSL proxy,如下图所示:
这样就可以抓HTTPS的请求了
二、Charles 常用的一些功能
1、过滤 络请求
方法一:在主界面的filter上直接输入要过滤的关键字,如图:
方法二:在 Charles 的菜单栏选择 “Proxy”->”Recording Settings”,然后选择 Include 栏,选择添加一个项目,然后填入需要监控的协议,主机地址,端口 。这样就可以只截取目标 站的封包了。如下图所示:
注:https的话端口是443,也可以填* 。
通常情况下,我们使用方法一做一些临时性的封包过滤,使用方法二做一些经常性的封包过滤。
方法三:在想过滤的 络请求上右击,选择 “Focus”,之后在 Filter 一栏勾选上 Focussed 一项,如下图所示:
2、修改 络请求内容
有些时候为了调试服务器的接口,我们需要反复尝试不同参数的 络请求。选中接口-右键选中 Compose,在右侧面板上修改请求参数,最后执行右下角的Execute即可。
3、修改服务器返回内容
通过断点的方式,选择对应的链接-右键选择Breakpoints,之后再重新访问这个请求,点击Execute,之后在edit Response的地方就可以对返回的内容进行修改了
4、重定向功能
map功能分 Map Remote 和 Map Local 两种,顾名思义,Map Remote 是将指定的 络请求重定向到另一个 址请求地址,Map Local 是将指定的 络请求重定向到本地文件。
在 Charles 的菜单中,选择 “Tools”->”Map Remote” 或 “Map Local” 即可进入到相应功能的设置页面。
对于 Map Remote 功能,我们需要分别填写 络重定向的源地址和目的地址
对于 Map Local 功能,我们需要填写的重定向的源地址和本地的目标文件。对于有一些复杂的 络请求结果,我们可以先使用 Charles 提供的 “Save Response…” 功能,将请求结果保存到本地(如下图所示),然后稍加修改,成为我们的目标映射文件
针对保存的返回结果,可以进行修改,再通过map Local 进行匹配,如下图:
4、Breakpoints 功能
类似于断点调试,当指定的 络请求发生时,Charles 会截获该请求,这个时候,我们可以在 Charles 中临时修改 络请求的返回内容,修改完成后点击 “Execute” 则可以让 络请求继续进行
三、在Android7.0以上使用Charles进行HTTPS抓包
修改 络安全性配置
使其信任用户安装的证书
四、破解Charles
在
点击注册,
输入密钥
Registered Name: 知了 – 朝闻道,夕可眠矣。
License Key: 48891cf209c6d32bf4
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!