使用青花瓷对Android app 抓包

使用青花瓷对Android app 抓包记录一下使用青花瓷抓包的过程(主要Android中的app)青花瓷window版本下载地址:http://www.pc6.com/softview/SoftView_426224.htmlhttps://www.charlesproxy.com/官网地址前提条件,电脑和手机存在于同一个网路下,才能实现抓包操作。1.获取代理服务器的地址(主要是给手机用):cmd中输入…

大家好,又见面了,我是你们的朋友全栈君。

记录一下使用青花瓷抓包的过程(主要Android中的app)

青花瓷window版本下载地址:http://www.pc6.com/softview/SoftView_426224.html

Charles Web Debugging Proxy • HTTP Monitor / HTTP Proxy / HTTPS & SSL Proxy / Reverse Proxy   官网地址

前提条件,电脑和手机存在于同一个网路下,才能实现抓包操作。

1.获取代理服务器的地址(主要是给手机用):

使用青花瓷对Android app 抓包

cmd中 输入 ipconfig 命令,查看ipv4地址,然后留下来备用 我这里是 192.168.1.11111

代理服务器的端口是 8888(固定不变)

在手机中代理设置如下:

使用青花瓷对Android app 抓包

手机配置代理服务器,现在用这个方法可以正常连接了,网络中–>代理设置中,服务器地址和端口号。

2.青花瓷工具的配置

 使用最多的是Proxy这个选项,看下参数,如图:

使用青花瓷对Android app 抓包

a.工具栏proxy—>Proxy Settings 设置如下内容,允许代理服务器,和端口号为8888,如下图:

使用青花瓷对Android app 抓包

    b.  工具栏 proxy –>Access Control Settings    然后添加 允许连接的ip地址 ,刚刚在上面获取的Ipv4地址添加就好 

使用青花瓷对Android app 抓包

至此 ,手机和青花瓷的配置就完成了,然后看一下,请求回来的数据。

了解一下界面中的几部分:

使用青花瓷对Android app 抓包

Sequence部分:观察最前面的(code前面的)小图标 是 { },还是小图片 区分类型,还有其它类型,这里只介绍了两种。

使用青花瓷对Android app 抓包

查到之后,各个部分的信息介绍

使用青花瓷对Android app 抓包

一些想做的操作

使用青花瓷对Android app 抓包

  以上可以正常抓取http的数据了

未配置根文件的话,抓到的https数据是这样的:

使用青花瓷对Android app 抓包

所以抓取https 的请求数据还需要再安装根文件在手机中,青花瓷也需要配置

1.本机上安装证书

使用青花瓷对Android app 抓包

青花瓷上面安装 .cer 文件的参考文档:

charles(青花瓷)抓包工具抓不到HTTPS请求 – whq920729 – 博客园 (cnblogs.com)

2.手机上安装证书

获得证书的方法:在手机浏览器上输入网址: chls.pro/ssl ,然后根据提示保存证书即可,或者直接在电脑的浏览器中

输入网址 : chls.pro/ssl  下载文件是 charles-proxy-ssl-proxying-certificate.pem  把后缀改成 cer

这个.cer 文件就是安装到 手机上的 文件;

设置代理服务器的手机上也需要安装 根文件(使用之后可以删除)

android 手机 导入cer 证书文件的方法

找到设置–> 安全 –>设备管理与凭证 –安装证书 ,详细的流程可以看下面链接

android手机导入.cer证书文件的方法_神威新空间的技术博客_51CTO博客

安装到手上时,会让设置密码,卸载根文件之后 手机密码可能会保留下来,那么去你的设置中   锁屏、密码和指纹去掉密码就可以了 。

3.启用 https 捕捉

使用青花瓷对Android app 抓包

使用青花瓷对Android app 抓包

到此,基本可以实现使用青花瓷抓包了。

参考文章

http://blog.csdn.net/zxz_tsgx/article/details/52635115

http://blog.csdn.net/zhongguobaozi/article/details/71129542

2022.3.29 补充一下

1.获取安装证书,需要青花瓷连接   192.168.179.133 然后下载相应的文件。 

使用青花瓷对Android app 抓包

2.另外补充一下,获取电脑上IPv4地址的另一个方法。

在电脑桌面右下角点击网络图标,选择“打开网络和共享中心”,在弹出的对话框左上角点击“更改适配器设置”。找到“以太网”,右键选择并点击“状态”,然后点击弹窗上的“详细信息”,在详细信息的列表中确认已开启DHCP为“是”,可看到自动获取到的“IPv4地址、默认网关、DNS服务器地址等”信息。

3.关于https设置的更新。

使用青花瓷对Android app 抓包

4.补充关于 青花瓷弱网配置

(250条消息) charles 设置弱网测试_Darian_King的博客-CSDN博客_charles弱网测试

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/144163.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • 【机器学习基础】EM算法

    【机器学习基础】EM算法目录一样例二公式描述三参考文献最大期望算法(Expectation-maximizationalgorithm,又译为期望最大化算法),是在概率模型中寻找参数最大似然估计或者最大后验估计的算法,其中概率模型依赖于无法观测的隐性变量。最大期望算法经过两个步骤交替进行计算:第一步是计算期望(E),…

  • hashmap遍历keyset_怎么遍历一个map

    hashmap遍历keyset_怎么遍历一个map四种方式遍历hashmap,面试官都馋哭了

  • mask rcnn详解_3R制造

    mask rcnn详解_3R制造一.Mask-RCNN介绍    上篇文章介绍了FCN,这篇文章引入个新的概念Mask-RCNN,看着比较好理解哈,就是在RCNN的基础上添加Mask。    Mask-RCNN来自于年轻有为的Kaiming大神,通过在Faster-RCNN的基础上添加一个分支网络,在实现目标检测的同时,把目标像素分割出来。    论文下载:MaskR-CN

  • sql语句大全(详细)

    sql语句大全(详细)数据库操作查看所有数据库showdatabases;查看当前使用的数据库selectdatabase();创建数据库createdatabases数据库名charset=utf8;5.删除数据库dropdatabase数据库名6.使用数据句库usedatabase数据库名7.查看数据库中所有表showtables;表的操作1…

  • ms17010利用失败解决一则

    ms17010利用失败解决一则没有反弹得到session并且提示如下:  [-]10.0.131.2:445-Servicefailedtostart,ERROR_CODE:216换了一个payload  setpayloadwindows/meterpreter/reverse_tcp  setpayloadwindows/x64/meterpreter/bind_tc…

  • SpringCloud2.0

    SpringCloud2.0

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号