Charles抓包指南

最新推荐文章于 2024-12-29 19:30:13 发布
原创 最新推荐文章于 2024-12-29 19:30:13 发布 · 1.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Charles #抓包

本文详细介绍了使用Charles代理工具进行HTTPS抓包的步骤,包括下载、注册、配置、解决部分HTTPS抓包失败的问题,以及如何在Android设备上导入系统证书。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.进入Charles官网下载。

2.安装Charles后,进行注册。

help—> register—>input—>ok!

Registered Name:  https://zhile.io

License Key:  48891cf209c6d32bf4

3.运行Charles,并进行配置。

主界面

设置代理

设置代理

安装证书

查看证书

设置信任证书

设置ssl代理

代理所有https请求

手机安装charles证书

手机设置代理后,浏览器访问:chls.pro/ssl 会下载证书,然后进入手机设置-安全设置-导入证书即可。
小米手机需要第三方浏览器打开链接进行下载,否则下载的.crt后缀的证书导入会报错。

4.抓包发现部分https抓包会失败,显示unknown,是因为Android7.0以后不允许导入系统证书,所以用户证书不被信任,为了解决此问题,需要手机root后操作。

目前手里有华为和小米两款手机,华为不能root,小米已经root过,所以这里用小米做测试。

adb root
# 输出信息如下
adbd cannot run as root in production builds

手机下载超级adb应用后,运行闪退,报错依旧,后来看了一些文章,发现是因为Magisk引起的,所以进入Magisk设置–>关闭Magisk Hide功能后重启手机,再次运行命令,手机会提示超级用户授权,点击同意即可。

5.导入系统证书。

连接root后的做如下手机操作。

# 以root权限执行
adb root
# 解决目录read only关键命令行
adb disable-verity
# 重启
adb reboot
# 以root权限执行
adb root
# 重新挂载
adb remount
# 设置读写
adb shell mount -o rw,remount /system

导入Charles证书。

保存证书

# 计算证书Hash
chaos-MacBook-Air:Downloads chao$ openssl x509 -subject_hash_old -in charles-ssl-proxying-certificate.pem
40d7e030
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
# 重命名证书
chaos-MacBook-Air:Downloads chao$ mv charles-ssl-proxying-certificate.pem 40d7e030.0
# 将证书push到系统证书目录
chaos-MacBook-Air:Downloads chao$ adb push 40d7e030.0 /system/etc/security/cacerts
40d7e030.0: 1 file pushed, 0 skipped. 0.0 MB/s (1931 bytes in 0.057s)
# 移除系统证书,别执行!!!
chaos-MacBook-Air:Downloads chao$ adb shell rm /system/etc/security/cacerts/40d7e030.0

上述操作完成后,进入手机设置->更多设置->系统安全->加密与凭据->信任的凭据 找到导入的证书并开启。

6.抓包。

数据抓包

数据格式是ProtoBuf,可以看到数据中有很多\347\234\213\346\235\245的字符串,其实是8进制中文,为了方便查看,用go写了个工具,看看效果吧。

8进制转中文

爬虫小计(charles抓取wss数据--yy数据爬取)
追求卓越,成功就在不经意间追上你
10-14 1万+
背景 爬取一个直播平台的信息与一个普通网站的数据 直播平台的信息有热门主播的在线人数,时常,与热门直播的礼物情况(粉丝的人物画像) 难点 打赏礼物的人物画像 https wss(数据的实时性),需要模拟匿名用户的访问,某直播网站的wss数据又是二进制数据 头大的js代码,无限多,无限长 分析 一般普通数据用java jsoup来解决 wss的数据需要先模拟匿名登录,拿到binary da...
iOS开发-使用Charles进行网络抓包总结
Jason的专栏
04-27 1万+
一、安装Charles 下载地址:http://pan.baidu.com/s/1numMoTr 如何破解: 打开Finder中的应用程序-->Charles-->右键显示包内容-->Contents-->Java,然后使用我破解包中的charles.jar替换原有的charles.jar文件。这样就能破解Charles了。破解成功后的Help显示如下: 二、使用 1
charles抓包_H5开发配置抓包工具Charles
weixin_39687881的博客
11-28 722
在做移动H5开发的时候,调试是非常重要的一步,鉴于手机端不像pc上那么好调试,本文讲解一种基于charles的代理抓包方案。1、首先设置前端项目的devServer启动host为”0.0.0.0“,不可以为"localhost",要保证在pc上可以通过ip地址加端口访问项目。2、手机保持跟pc连接同一个wifi网络,确保通过pc的ip地址可以访问项目。3、启动charles,在proxy sett...
Charles数据抓包功攻略』| 如何使用Charles进行数据抓包与分析?
虫无涯的博客
12-05 4768
Charles是一个HTTP代理/ HTTP监视器/反向代理,能够查看其机器和Internet之间的所有HTTP和SSL / HTTPS流量。这包括请求,响应和HTTP标头(包含cookie和缓存信息);在做移动开发时,为了调试与服务器端的网络通讯协议,可以使用Charles截取网络封包进行分析;Charles通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而来实现网络封包的截取和分析;Charles也可以用于分析第三方应用的通讯协议。配合Charles的SSL。
charles 抓包工具安装教程
ijoanne
11-19 246
https://www.charlesproxy.com/ 网站下载相应系统版本客户端 导航help下: 安装注册码: Registered Name: https://zhile.io License Key: 48891cf209c6d32bf4 Https 抓包需先进行导入 导航 Help -> ssl proxying -> install charles root certificate - 安装证书 - > 本地计算机 -> 将所有证书...
iOS Charles 抓包指南 - 从入门到精通
VictorZhang
01-19 1万+
iOS Charles 抓包指南 以下那知乎的请求举例子 步骤 Step 1: 安装 Charles 从 https://www.charlesproxy.com/download/ 下载安装 Charles 最新版。 Step 2: 注册 License Charles -> Help -> Register Charles Registered name: 你购...
Charles抓包完全指南:从入门到实战
最新发布
03-26
移动端抓包证书
鸿蒙NEXT版实战开发:如何使用Charles工具抓包
qq_39652397的博客
12-29 2297
Charles是一款用于网络调试和分析的代理工具,可以拦截和查看设备与服务器之间的网络通信。
Charles mac抓包工具使用指南
Charles是一款广泛使用的网络抓包工具,它支持多种平台,包括macOS。网络抓包工具是开发者和测试人员进行网络问题诊断、API开发调试以及性能分析的利器。通过对网络通信的拦截和分析,用户可以查看HTTP和HTTPS协议的...
Charles抓包工具的安装与使用指南
### 知识点:Charles抓包测试工具 #### 1. Charles的定义与作用 Charles是一个用于监控和修改HTTP和HTTPS协议数据的网络抓包工具,特别适用于移动应用和Web开发人员进行接口调试、性能监控以及安全测试。它通过模拟...
【最新版】Proxyman_2.0.1.dmg【亲测可用】最好的Web调试代理
06-19
现代而令人愉快的 Web调试代理 Proxyman是本机高性能macOS应用程序,使开发人员能够观察和操纵HTTP / HTTPS请求。 现代而直观的GUI 严格遵循macOS人机界面指南并专注于全面的UI / UX,Proxyman直观且对所有用户友好。 本机,高性能,功能齐全 Proxyman专门作为本机应用程序构建,是一个出色的工具,可帮助开发人员完成任务并与团队合作。 复杂的代理核心 Proxyman完全用Swift-NIO,Swift,Objc,C ++编写,旨在以最小的系统资源消耗不间断地以高性能运行。 因此,它可以优化RAM使用率和电池寿命,同时保持Internet连接的 稳定性。 SSL代理 Proxyman充当中间人,记录您的应用程序和SSL Web Server之间的所有 HTTP / HTTPS通信。Proxyman将动态地动态生成证书,这使开发人员能够以纯文本格式查看HTTPS。 Proxyman还与iOS模拟器以及iOS和Android设备集成。 先进的调试工具 Proxyman提供了全套内置工具,可简化调试过程。 使用此程序包分析器,可以更轻松地观察和处理HTTPs请求/响应,或者复制错误并与其他团队成员进行协作。
Magisk安装包
04-04
Magisk安装包,可以支持root,Magisk Hide,为广告屏蔽应用提供 systemless hosts 支持,通过 SafetyNet 检查
抓 https 报文新方案 -Magisk+LSPosed,来试试吧
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
07-17 1336
关于如何抓取Android端https报文,在之前一篇文章中有介绍可以通过VitualXposed+JustTrustMe模块禁用SSL验证,这样可以抓取到https,还是有一些同学反馈以下的一些问题: App在低版本的Android上不兼容,需要用高版本的Android系统
【米家】Charles 抓包调试
Crazy程序猿
03-15 3488
扩展程序SDK 中的接口均通过网络与小米IoT 平台交互,为了方便开发者在开发扩展程序的过程中,快速定位并排查问题,开发者在开发以及调试的过程中,使用抓包工具Charles,分析问题出现的原因。
charles破解方式
suancai1993的博客
08-09 519
charles破解方式
Charles系列破解激活License
zhangyufan的博客
06-13 6555
Charles系列破解激活方法(最高V4.2.5)相信使用过Charles抓包的童鞋们都为了Charles破解折腾过一番,今天给大家分享一下// Charles 4.2.5目前可用Registered Name: https://zhile.ioLicense Key: 48891cf209c6d32bf4转载自:https://blog.csdn.net/qq_25821067/article/...
在模拟器上安装magisk实现Charles抓https包(三)
kxltsuperr的专栏
10-08 450
电脑端的Charles就可以抓取手机模拟器上的Https包了。比如在手机模拟器上打开“今日头条”,Charles就有数据了。
miui12.5安装证书/解决无法抓包的问题
热门推荐
Chance00的博客
09-16 1万+
需求 开发需要,需要查看后台下发的数据,手头的小米9pro测试机,一直装不上charles证书,网上查了一圈都是教程太老旧了,最后根据查到的资料和自己的摸索,终于解决了。本文做一下记录。 MIUI 12.5 Android 11 操作 charles安装及设置教程 https://www.jianshu.com/p/b31d75c1dea7 进入设置 进入安全 往下滑找到更多安全设置,进入 选择加密与凭据 选择安装证书 选择CA证书 选择仍然安装,系统如果有密码,需要密码验证
雷电模拟器安装Magisk+Lsposed+TrustMeAlready-v1.11+fidder超详细教程步骤实现网络app抓包
12-26 1万+
以前使用app端抓包工具或者在手机端配置fidder或者charles抓包工具的代理以及证书即可实现代理,但是自从有了SSLPinning技术,以至于app端只认可系统自己的证书不信任第三方证书无法进行抓包,根据现有的技术总结,要想解决此问题,有两种方案:方案一,使用xpode+JusttrustMe模块,但是xposed官方不再维护,并且仅仅支持安卓5.0或者7.0版本,安装8以上是不支持的;方案二:使用本文所讲的Magisk+Lsposed+TrustMeAlready实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值