当前位置:网站首页>Charles抓包工具学习记录
Charles抓包工具学习记录
2022-08-03 07:30:00 【木尧大兄弟】
背景简介
需要对某安卓APP进行抓包分析,但macOS上没法装fiddler,于是就安装了Charles。
安装地址:https://macwk.com/soft/charles
参考教程:https://www.bilibili.com/video/BV1mQ4y1N7dn
界面常用功能
主导航栏:
请求栏:
Charles端口配置
默认是8888端口,也可以自己改。记得勾选“Enable transparent HTTP proxying”,即透明代理(可以在不修改请求和响应的情况下重定向请求)。
客户端访问控制
控制哪些ip的客户端可以走Charles的代理服务器。勾选右图左下角后,进来一个访问则会让你确认一下。
给客户端配置代理地址(win/mac/android)
对于Windows,需要在设置里配置如下:
其中ip可在这里找到
对于macOS,按照以下步骤配置代理地址:
如果Charles和需要抓包的mac是同一台,则可以用快捷方法设置代理,如下图,勾选即可。
对于安卓设备,直接长按已连接的wifi,然后配置手动代理即可,如图:
解决https抓包时和乱码问题
解决方案:首先,在Charles中进行代理配置(Proxy->SSL Proxying Settings,如下图)。
然后,在不同客户端安装ssl证书。
对于Windows机器:
对于macOS:安装证书时选“登录”,不选icloud。
点击小锁开启SSL代理。
对于安卓设备,访问 http://www.charlesproxy.com/getssl/ 或者 http://chls.pro/ssl 下载并安装证书(小米手机:设置里搜CA证书,点击安装)。
流量配置(弱网测试场景)
步骤如下。
断点调试
步骤:加断点-发请求-拦截并修改请求内容-发请求
边栏推荐
猜你喜欢
随机推荐
JS函数获取本月的第一天和最后一天
LiveData 记录下 +
Haisi project summary
mysql系统变量与状态变量
STL迭代器
力扣(LeetCode)214. 打家劫舍 II(2022.08.02)
word之图表目录中点号位置提升3磅
Roson的Qt之旅#104 QML Image控件
postman将接口返回结果生成json文件到本地
Oracle Rac 集群文件目录迁移
C语言实现树的底层遍历--超简代码
Fortify白盒神器20.1.1下载及安装(非百度网盘)
亿流量大考(1):日增上亿数据,把MySQL直接搞宕机了...
第十二天&接口和协议
“唯一索引允许为空“ 的说法是不严谨的
mysql的innodb存储引擎和myisam存储引擎的区别
JS作用对象API技巧
【云原生--Kubernetes】kubectl命令详解
[ 漏洞复现篇 ] yapi 代码执行 getshell 漏洞复现详解
实时目标检测新高地之#YOLOv7#更快更强的目标检测器