抓包工具Charles的使用
更多內容在專欄iOS&macOS 逆向之從零到精通
前言
- 無論正向開發,還是逆向開發,抓包都是必備工具。本文講抓包工具Charles的使用。
安裝
-
官網,可以下載免費試用版本,或者付費購買。
-
下載完成之後,具體安裝過程就不贅述了。
介面
- 介面如下,左側是網路請求,右側是具體資訊,其中提供了斷點,弱網等功能
抓取天氣預報介面
-
我們開啟網站 weather.com/zh-CN/weath… 來檢視北京的天氣
-
檢視Charles抓的包
像我們如果開發小程式或者獨立App的時候,一些天氣Api是需要付費的,我們就可以通過抓包找到相關返回資料,來解析完使用這些資料。
https亂碼問題
-
有時候我們看到抓的有些包是亂碼的,或者提示unkonwn ,那是因為https協議需要安全認證
-
安全認證:點選Help->SSL Proxying->Install Charles Root Certificate
-
然後去鑰匙串中點選信任
- 此時依然無法解析https的請求。需要設定SSL Proxying Settings,可以單獨配置某一個url,當然為了方便最好配置成通用的,如下所示
此時就可以正常解析https請求了
斷點修改B站資料
-
點選 Proxy->Enable Breakpoints,或者直接選擇斷點圖示,開啟斷點功能
-
右鍵選擇BreakPoints
-
重新重新整理B站,講一個標題
Sour Candy'中的取樣竟然不是郭老師而是Gaga本人!!!改為逆向小專欄https://xiaozhuanlan.com/cydia
-
跳過斷點,執行完之後,可以看到確實被修改成功了。
-
對於請求引數的修改
- 右鍵Repeat再次請求一次
- 右鍵Compose 可以修改引數,然後點選Execute執行,就執行我們修改過的請求
弱網測試
- 點選proxy ->Throttle Settings進行弱網設定
- 我們可以模擬弱網進行測試
抓手機包
-
點選:Help->SSL Proxyig ->Install Charless Root Certificate on a Mobile Device or Romete Browser 如下圖所示
-
開啟手機的WiFi設定,配置代理為手動,改為Charles提示的ip和埠
192.168.1.6:8888 -
開啟手機瀏覽器輸入
chls.pro/ssl -
此時Mac上會有彈窗是否允許,我們選擇允許
-
手機上提示是否下載配置描述檔案,我們選擇允許
-
去手機的通用->關於本機->證書信任設定,信任改證書
-
操作手機,就發現Charles已經抓取了手機上的網路請求
對映本地資源
-
開啟部落格網站:ityongzhen.github.io/ ,如下所示
-
Charles抓包,找到 url,並點選Save response ,儲存到本地
-
然後把儲存的本地檔案中
首頁,關於等加上eagle -
點選Tools ->map local,在Host中填寫需要對映的URL,並選擇本地檔案
-
重新整理瀏覽器可以看到資料改過了,看包體也是改過的資料,如下
更多內容在專欄iOS&macOS 逆向之從零到精通