Charles 4.0.1抓包教程(HTTPS/软件破解包)

2020.02.13 更新

请使用下边新的版本,安装流程跟之前大体一致,但是有几个地方要注意
(1)官网下载Charles(推荐):

https://www.charlesproxy.com/download/

(2)百度网盘下载:

  1. CharlesV4.2.dmg安装包百度网盘:

链接:https://pan.baidu.com/s/1ONkVLqRmKlqIvo_N_pGkvg 密码:wn7a

  1. 破解文件Charles.jar百度网盘:

链接:https://pan.baidu.com/s/1yPtZm_kwQnl3uwaYUff4aA 密码:z7jn

2、安装完成,Finder/应用程序/Charles——显示包内容,将路径Contents/Java/charles.jar文件替换为下载的破解文件charles.jar

3、配置Charles:

1)打开Charles软件,配置Http代理(勾选了SOCKS roxy,可以截获到浏览器的http访问请求):

image

2)配置SSL代理:

首先在charles的 Proxy选项选择SSL Proxy Settings:

image

点add添加需要监视的域名,支持 *号通配符,端口一般都是443:

image

3)为手机设置代理:

iPhone:设置->无线局域网->连接电脑所在WiFi->ⓘ->配置代理->手动->服务器(可通过Charles-Help-Local IP Address或打开网络偏好设置查看)->端口:8888

Android:设置->无线和网络->WLAN->连接电脑所在WiFi->长按WIFI名称->修改网络->显示高级选项->代理:手动->服务器主机名->服务器端口

4)安装根证书:

电脑端根证书安装,Help->SSL Proxying->Install Charles Root Certificate:

image

钥匙串访问信任证书设置——选择“始终信任”:

image

安装SSL证书到手机设备:

点击 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device or Remote Browser,如下图所示:

image

显示如下弹窗:

image

iPhone:Safari浏览器输入网址chls.pro/ssl下载证书并安装,安装完成后,设置->通用->关于本机->证书信任设置->针对根证书启用完全信任(iOS10以上版本需启用,否则无法抓取https包)

注意,安装后如果发现接入网络失败,是因为还差一步

对于 iOS 10.3以上的手机需要设置证书信任:点击 通用 -> 关于本机 -> 证书信任设置 -> 选择 Charles 的证书打开。


image.png

image.png

////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

一、安装Charles

下载地址:https://github.com/OwenJoe/Charles4.0.1.git
破解教程:
1.打开dmg镜像,将“Charles.app”拖入应用程序中;
2.打开应用程序—右键“Charles.app”显示包内容—Contents—Java
3.将dmg镜像包内的“charles.jar”替换覆盖到第二步的Java文件夹中;
4.打开“Charles.app”,等待30秒,菜单栏中找到“Help”—“Register…”,输入任意信息完成注册;
5.Have done!

二、使用

1.http抓包

1.1 现在我们默认是在进行iOS开发,首先确保iPhone和Mac是在同一个局域网下(连同一个WiFi)。然后查看Mac的IP地址(打开网络偏好设置即可看到),假设我的IP地址为:192.168.1.2. 然后进入iPhone,进行HTTP代理设置,从关闭改为手动,在服务器位置输入刚才Mac的IP地址。在端口位置输入8888.如图:

1.2 然后就可以开始进行抓包了。打开Charles,会弹出是否允许,选择Allow即可。然后在iPhone上打开你要抓包的App,在Charles上就会看到抓包结果:


2.https抓包

由于需要抓https包,看到网上说的挺简单的,然后按照说明配置了一下,结果不行,然后整个人都方了
首先先来看电脑如何配置:



电脑需要先安装证书,而且还需要一直信任才可以
必须为加号,不能为红色的叉,否则是不行的



电脑安装完了,然后需要手机安装,这里需要如此如此。。。。

点击后出来一下弹窗,然后需要在收的浏览器输入相应地址,需要先把代理设置好

然后开始配置ssl




*:443就可以了

2.3 经过以上步骤,就可以进行Https抓包了。其他操作过程同http抓包。
注意:当你抓包结束后,就要去iPhone里把网络的HTTP代理关闭,否则可能会造成无法上网的情况。

三、抓包结果详解

3.1 http抓包结果
如果按照上面的过程配置好后,在手机上使用任意应用请求网络后(注意一定要用真机才可以),就会得到http请求的抓包结果,如下图:


左侧是显示结构:Structure是树状结构显示,Sequence是水平结构显示。两者基本类似,我以树状结构来进行介绍。左侧的树状结构是我进行网络请求的url链接,每一个层级表示了以“/”隔开的子域名。通过上述的代码也可以看到我GET请求的url链接是:
https://api.maoyan.com/mmdb/search/movie/hotmovie/list.json
右侧是详情页,其中第一个Overview是概览。我对一些字段进行介绍:
(1)URL:我进行网络请求的链接;
(2)Status:当前状态,complete表示请求完成;
(3)Responce Code:返回码。不同的接口,不同的请求结果,返回码都不同;
(4)Protocol:使用的协议;
(5)Method:请求方式,如GET请求,POST请求等;
(6)Kept Alive:判断当前是否正在链接(活跃);
(7)Content-Type:发送的内容类型,如这里用的是XML文本,以UTF8的方式发送;
(8)Client Address:客户端的IP地址;
(9)Remote Address:远程服务器的IP;
Timing:
(10)Request Start Time:请求开始的时间;
(11)Request End Time:请求结束的时间;
(12)Response Start Time:返回开始的时间;
(13)Response End Time:返回结束的时间;
Size:
(14)Request Header :请求的头部大小;
(15)Request Header:返回的头部大小;
(16)Request : 请求发送的大小;
(17)Response:返回数据的大小;
(18)Total:所有数据大小;
(19)Request Compression :请求压缩;
(20)Response Compression: 返回压缩;

第二个页面"Request"是关于请求发送的。下面的Headers,Query String,Raw。
(1)Headers:发送请求的头部信息;
(2)Query String:发送参数列表;
(3)Raw:发送的原生数据,包括了头部和参数;

右侧的"Response"的是关于所有返回信息的。
(1)Headers:是返回的头部信息;
(2)Text:返回信息(除去头部)后的文本;
(3)Hex:返回信息的16进制表示;
(4)XML:我返回的数据是XML。如果你返回的是JSON,这里就会显示JSON;
(5)XML Text:如果你返回JSON,这里会显示JSON Text;
(6)Raw:返回的所有原生数据,包括头部;

"Summary"里面是发送数据的一些简要信息。
"Chart"是一些简要信息的图表表示。

Charles顶部的一些常用的工具栏做一个介绍:
(1)New Session:新建一个会话。也就是在一个新的Charles界面查看网络情况;
(2)Open Session:打开一个之前保存的会话;
(3)Close the current Session:关闭当前的会话;
(4)Save the current Session:保存当前的会话;
(5)Clear the current Session:清空当前的会话(比较方便,常用);
(6)Find Text in the current session:相当于查找功能;

3.2 https抓包结果
由于目前iOS9更改了对于https网络的安全机制,所以还需要在iPhone上安装一个证书,安装方式如下:
在iPhone的Safari浏览器中直接输入网址:http://www.charlesproxy.com/getssl 。进行安装Custom Root证书.安装完成之后可以进入设置-->通用-->描述文件,里面可以看到你所有安装的证书。到目前为止,对于https抓包,至少已经安装了两个证书了,第一个也就是在前面安装的。
现在打开iPhone的任意一个App,查看抓包结果:

其中http打头的都是通过http抓包生成的;https打头的则是通过https抓包生成的。如果你没有配置好https抓包,那么https前面的是一把锁,抓包成功的才是显示蓝色小球。
某一个https抓包结果如下:一些关于使用方式、参数的介绍同http抓包。

============================================

参考链接:

http://blog.csdn.net/hjs89/article/details/51260137
http://blog.csdn.net/qq_23195583/article/details/52087189

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,214评论 6 481
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,307评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 152,543评论 0 341
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,221评论 1 279
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,224评论 5 371
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,007评论 1 284
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,313评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,956评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,441评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,925评论 2 323
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,018评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,685评论 4 322
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,234评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,240评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,464评论 1 261
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,467评论 2 352
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,762评论 2 345

推荐阅读更多精彩内容