大家好,又见面了,我是你们的朋友全栈君。
2021-09-25 更新
- 博主近期也有APP抓包的需求,不过换了一个工具 Fiddler Everywhere。新工具可能 颜值 (这里纯粹是讲UI更炫酷)更高一些
2019-07-10 更新
- 部分机型依然成功。最近有很多小伙伴反馈 HTTPS 不能进行抓包了,于是博主再进行了一次测试:
- 三星手机(系统版本 Android 8.1),抓包成功(图略)
- 小米6 (系统版本 miui 10.3 稳定版)抓包失败:Client SSL handshake failed(博主怀疑是系统问题,但暂未找到解决方案,有解决方案的小伙伴欢迎留言)
- oppo 抓包失败,和小米 6 有类似的错误提示信息(博主怀疑是系统问题,但暂未找到解决方案,有解决方案的小伙伴欢迎留言)
- 苹果手机 IOS 12(记得要在 通用-关于本机-证书信任设置 中开启证书)抓包成功。苹果手机抓包截图:
目标
- 抓取移动端项目的前端页面和后台的交互数据,对请求信息和响应内容进行分析。
- 普通手机 APP 的前端页面和后台一般是通过 HTTP 请求进行交互。
- 微信小程序的前端页面和后台一般是通过 HTTPS 请求进行交互。
教程
一、安装 Charles
在官方网站下载最新的安装包,然后点击运行,在弹出的安装向导中,根据提示进行操作即可顺利完成安装。过程很简单,所以这里进行不详细介绍。当前最新的版本是 charles-proxy-4.2.7-win64.msi 。
二、Charles 简介
(1)Charles 欢迎页面
- 运行 Charles 之后,默认打开的欢迎页如下图所示:
(2)基础功能按钮
需要关注两个按钮:清空抓包内容按钮和抓包开关按钮:
(3)抓包内容显示方式
- Sequence 形式。可以看到全部请求,默认以数据请求的顺序来显示,最新的请求显示在最下面。如下图所示:
- Structure 形式。可以很清晰的看到请求的数据结构,请求信息根据域名划分。具体如下图所示:
(4)过滤抓包内容
- 通过 filter 框 进行过滤(推荐使用)。不管是Sequence 还是 Structure 显示方式,都可以通过下方的 filter 框进行过滤:
- 通过 Recording Settings 设置过滤条件。具体如下图:
三、手机配置 Charles 代理
- 需要手机和运行 Charles 的电脑在同一个局域网内。
- 启动 Charles,点击 Proxy-Proxy Settings,查看代理端口:
- 在命令提示符窗口,执行 ipconfig ,查看电脑的IP:
- 在手机连接的 WLAN 中,设置代理信息。从前两步中,可以看到Charles 的代理端口为 8888,电脑IP为 192.168.1.101。
四、解决配置 Charles 代理之后手机无法上网的问题
如果代理配置完成之后,出现手机无法上网的情况。
需要检查下面几个地方:
- 检查防火窗。我用的是 win 10 。
- 检查 Charles 黑白名单。如果没有特别需要可以关闭黑白名单功能。
五、手机 APP 抓包
(1)对 “花生地铁” APP 进行抓包。
- 打开 花生地铁 APP(广州的朋友应该都用过吧):
- 查看抓包内容:
六、微信小程序抓包
(1)安装 SSL 证书
由于微信小程序的前端页面和后台交互,基本上都是基于 HTTPS ,所以需要先安装 SSL 证书。
1、Charles 上安装 SSL 证书
- 通过 Help->SSL Proxying->Install Charles Root Certificate 打开证书安装窗口:
- 根据安装向导的提示,全部采用默认的选项,最后完成安装:
2、手机安装 SSL 证书
- Charles 建议的安装方法。
- 通过 Help->SSL Proxying->Install Charles Root Certificate On a mobile device ,可以看到以下提示:
- 根据提示,应该进行如下操作:
- 手机配置 Charles 代理。上面已经介绍,这里不再赘述。
- 在手机浏览上访问:http://chls.pro/ssl ,下载并安装证书。
- 大致流程如下:
- 遗憾的是,有些品牌的手机,比如小米手机,不支持通过 getssl.crt 安装证书。
- 通过 Help->SSL Proxying->Install Charles Root Certificate On a mobile device ,可以看到以下提示:
- 其他方法。
- 如果上面的方法不能成功安装证书,可以在电脑浏览器上访问 http://chls.pro/ssl,下载 charles-proxy-ssl-proxying-certificate.pem,并传手机上进行安装。
- 在手机中,把文件的后缀名改成 .crt:
- 点击 .crt 文件,进行证书安装:
- 安装完成之后,在系统安全-加密与凭据-信任的凭据中,可以看到刚刚安装的证书:
- 如果上面的方法不能成功安装证书,可以在电脑浏览器上访问 http://chls.pro/ssl,下载 charles-proxy-ssl-proxying-certificate.pem,并传手机上进行安装。
(2)配置 Charles 的 SSL
- 通过 Proxy-SSL Proxy Settings 打开窗口:
- 在弹出的窗口中,选择 Enable SSL Proxy,并设置要代理的域名。本示例是要对微信小程序“猫眼电影”抓包,所以配置了 api.maoyan.com 和 ad.maoyan.com。
- 如果要匹配的域名比较多,配置麻烦,可以不填域名和端口内容,直接点击OK
-
(3)对微信小程序“猫眼电影”进行抓包
- 在微信钱包-第三方服务中,打开“猫眼电影”。
- 查看 Charles 中的抓包情况:
总结
一个精简的 Charles 教程到此结束。
如果有什么问题,希望可以给我留言。
最后祝大家工作顺利。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/130549.html原文链接:https://javaforall.net
