使用青花瓷对Android app 抓包

使用青花瓷对Android app 抓包记录一下使用青花瓷抓包的过程(主要Android中的app)青花瓷window版本下载地址:http://www.pc6.com/softview/SoftView_426224.htmlhttps://www.charlesproxy.com/官网地址前提条件,电脑和手机存在于同一个网路下,才能实现抓包操作。1.获取代理服务器的地址(主要是给手机用):cmd中输入…

大家好,又见面了,我是你们的朋友全栈君。

记录一下使用青花瓷抓包的过程(主要Android中的app)

青花瓷window版本下载地址:http://www.pc6.com/softview/SoftView_426224.html

Charles Web Debugging Proxy • HTTP Monitor / HTTP Proxy / HTTPS & SSL Proxy / Reverse Proxy   官网地址

前提条件,电脑和手机存在于同一个网路下,才能实现抓包操作。

1.获取代理服务器的地址(主要是给手机用):

使用青花瓷对Android app 抓包

cmd中 输入 ipconfig 命令,查看ipv4地址,然后留下来备用 我这里是 192.168.1.11111

代理服务器的端口是 8888(固定不变)

在手机中代理设置如下:

使用青花瓷对Android app 抓包

手机配置代理服务器,现在用这个方法可以正常连接了,网络中–>代理设置中,服务器地址和端口号。

2.青花瓷工具的配置

 使用最多的是Proxy这个选项,看下参数,如图:

使用青花瓷对Android app 抓包

a.工具栏proxy—>Proxy Settings 设置如下内容,允许代理服务器,和端口号为8888,如下图:

使用青花瓷对Android app 抓包

    b.  工具栏 proxy –>Access Control Settings    然后添加 允许连接的ip地址 ,刚刚在上面获取的Ipv4地址添加就好 

使用青花瓷对Android app 抓包

至此 ,手机和青花瓷的配置就完成了,然后看一下,请求回来的数据。

了解一下界面中的几部分:

使用青花瓷对Android app 抓包

Sequence部分:观察最前面的(code前面的)小图标 是 { },还是小图片 区分类型,还有其它类型,这里只介绍了两种。

使用青花瓷对Android app 抓包

查到之后,各个部分的信息介绍

使用青花瓷对Android app 抓包

一些想做的操作

使用青花瓷对Android app 抓包

  以上可以正常抓取http的数据了

未配置根文件的话,抓到的https数据是这样的:

使用青花瓷对Android app 抓包

所以抓取https 的请求数据还需要再安装根文件在手机中,青花瓷也需要配置

1.本机上安装证书

使用青花瓷对Android app 抓包

青花瓷上面安装 .cer 文件的参考文档:

charles(青花瓷)抓包工具抓不到HTTPS请求 – whq920729 – 博客园 (cnblogs.com)

2.手机上安装证书

获得证书的方法:在手机浏览器上输入网址: chls.pro/ssl ,然后根据提示保存证书即可,或者直接在电脑的浏览器中

输入网址 : chls.pro/ssl  下载文件是 charles-proxy-ssl-proxying-certificate.pem  把后缀改成 cer

这个.cer 文件就是安装到 手机上的 文件;

设置代理服务器的手机上也需要安装 根文件(使用之后可以删除)

android 手机 导入cer 证书文件的方法

找到设置–> 安全 –>设备管理与凭证 –安装证书 ,详细的流程可以看下面链接

android手机导入.cer证书文件的方法_神威新空间的技术博客_51CTO博客

安装到手上时,会让设置密码,卸载根文件之后 手机密码可能会保留下来,那么去你的设置中   锁屏、密码和指纹去掉密码就可以了 。

3.启用 https 捕捉

使用青花瓷对Android app 抓包

使用青花瓷对Android app 抓包

到此,基本可以实现使用青花瓷抓包了。

参考文章

http://blog.csdn.net/zxz_tsgx/article/details/52635115

http://blog.csdn.net/zhongguobaozi/article/details/71129542

2022.3.29 补充一下

1.获取安装证书,需要青花瓷连接   192.168.179.133 然后下载相应的文件。 

使用青花瓷对Android app 抓包

2.另外补充一下,获取电脑上IPv4地址的另一个方法。

在电脑桌面右下角点击网络图标,选择“打开网络和共享中心”,在弹出的对话框左上角点击“更改适配器设置”。找到“以太网”,右键选择并点击“状态”,然后点击弹窗上的“详细信息”,在详细信息的列表中确认已开启DHCP为“是”,可看到自动获取到的“IPv4地址、默认网关、DNS服务器地址等”信息。

3.关于https设置的更新。

使用青花瓷对Android app 抓包

4.补充关于 青花瓷弱网配置

(250条消息) charles 设置弱网测试_Darian_King的博客-CSDN博客_charles弱网测试

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/144163.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • pycharm2019.3.3激活教程_pycharm2020.2激活码

    pycharm2019.3.3激活教程_pycharm2020.2激活码下载官网下载2019.03最新版http://www.jetbrains.com/pycharm/download/download-thanks.html?platform=windows安装一路点击下一步,安装目录建议放在非C盘位置激活方式1:激活码第一次打开时,激活方式选择激活码。复制粘贴下面一整行,点击激活即可。有效期是2019年11月份,到时候会更新新的激活码。这种方式…

  • navcat 15 激活码_最新在线免费激活

    (navcat 15 激活码)JetBrains旗下有多款编译器工具(如:IntelliJ、WebStorm、PyCharm等)在各编程领域几乎都占据了垄断地位。建立在开源IntelliJ平台之上,过去15年以来,JetBrains一直在不断发展和完善这个平台。这个平台可以针对您的开发工作流进行微调并且能够提供…

  • AndroidStudio-断点调试-让你的调试更有效率

    AndroidStudio-断点调试-让你的调试更有效率前言:上篇博客AndroidStudio-断点调试-也许你该知道断点调试是有多么的美好,记录了AndroidStudio上断点调试的基本流程和debug面板按钮介绍.这一篇就给大家分享一点调试的小技巧,让我们的代码调试变得更有效率.你可以选择随时进入调试模式一般我们都是点击绿色小昆虫进入调试模式进行调试,其实还可以有另外一种方法.看下面的面板截图,有没有发现有两个小昆虫图标.图标E

  • ajax跨域的解决办法_jsonp解决跨域问题

    ajax跨域的解决办法_jsonp解决跨域问题才发送请求,然后执行servlet,servlet给它响应一段js代码回去,它接收到js代码解释并执行,显示效果,它并没有达到局部刷新的效果,我们让它达到局部刷新的效果,我们点击某一个按钮,我们让它局部刷新,显然上面让页面打开的时候加载script标签就不行了,我们可以让他先加载完,点击页面某一个按钮去加载script标签,来达到页面的局部刷新,整个过程跟ajax没有关系。当out.print(“sayHello({\”name\”\”jackson\”})”)重新刷新页面响应成功。……

  • centos查看mysql端口「建议收藏」

    centos查看mysql端口「建议收藏」centos查看mysql端口showglobalvariableslike’port’;

  • 对角化可逆矩阵怎么求_正交矩阵一定可逆吗

    对角化可逆矩阵怎么求_正交矩阵一定可逆吗1矩阵对角化方法摘要:本文给出了一种不同于传统方法的矩阵对角化方法,利用矩阵的初等变换,先求出矩阵的特征根与特征向量,接着再判断矩阵是否可对角化。关键词:矩阵特征根特征向量对角化TheMethodsoftheDiagonalizationoftheMatrixgAbstract:Inthispaper,themethodofthediagonalizationoft…

    2022年10月31日

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号