大家好,又见面了,我是你们的朋友全栈君。
记录一下使用青花瓷抓包的过程(主要Android中的app)
青花瓷window版本下载地址:http://www.pc6.com/softview/SoftView_426224.html
Charles Web Debugging Proxy • HTTP Monitor / HTTP Proxy / HTTPS & SSL Proxy / Reverse Proxy 官网地址
前提条件,电脑和手机存在于同一个网路下,才能实现抓包操作。
1.获取代理服务器的地址(主要是给手机用):
cmd中 输入 ipconfig 命令,查看ipv4地址,然后留下来备用 我这里是 192.168.1.11111
代理服务器的端口是 8888(固定不变)
在手机中代理设置如下:
手机配置代理服务器,现在用这个方法可以正常连接了,网络中–>代理设置中,服务器地址和端口号。
2.青花瓷工具的配置
使用最多的是Proxy这个选项,看下参数,如图:
a.工具栏proxy—>Proxy Settings 设置如下内容,允许代理服务器,和端口号为8888,如下图:
b. 工具栏 proxy –>Access Control Settings 然后添加 允许连接的ip地址 ,刚刚在上面获取的Ipv4地址添加就好
至此 ,手机和青花瓷的配置就完成了,然后看一下,请求回来的数据。
了解一下界面中的几部分:
Sequence部分:观察最前面的(code前面的)小图标 是 { },还是小图片 区分类型,还有其它类型,这里只介绍了两种。
查到之后,各个部分的信息介绍
一些想做的操作
以上可以正常抓取http的数据了
未配置根文件的话,抓到的https数据是这样的:
所以抓取https 的请求数据还需要再安装根文件在手机中,青花瓷也需要配置
1.本机上安装证书
青花瓷上面安装 .cer 文件的参考文档:
charles(青花瓷)抓包工具抓不到HTTPS请求 – whq920729 – 博客园 (cnblogs.com)
2.手机上安装证书
获得证书的方法:在手机浏览器上输入网址: chls.pro/ssl ,然后根据提示保存证书即可,或者直接在电脑的浏览器中
输入网址 : chls.pro/ssl 下载文件是 charles-proxy-ssl-proxying-certificate.pem 把后缀改成 cer
这个.cer 文件就是安装到 手机上的 文件;
设置代理服务器的手机上也需要安装 根文件(使用之后可以删除)
android 手机 导入cer 证书文件的方法
找到设置–> 安全 –>设备管理与凭证 –安装证书 ,详细的流程可以看下面链接
android手机导入.cer证书文件的方法_神威新空间的技术博客_51CTO博客
安装到手上时,会让设置密码,卸载根文件之后 手机密码可能会保留下来,那么去你的设置中 锁屏、密码和指纹去掉密码就可以了 。
3.启用 https 捕捉
到此,基本可以实现使用青花瓷抓包了。
参考文章
http://blog.csdn.net/zxz_tsgx/article/details/52635115
http://blog.csdn.net/zhongguobaozi/article/details/71129542
2022.3.29 补充一下
1.获取安装证书,需要青花瓷连接 192.168.179.133 然后下载相应的文件。
2.另外补充一下,获取电脑上IPv4地址的另一个方法。
在电脑桌面右下角点击网络图标,选择“打开网络和共享中心”,在弹出的对话框左上角点击“更改适配器设置”。找到“以太网”,右键选择并点击“状态”,然后点击弹窗上的“详细信息”,在详细信息的列表中确认已开启DHCP为“是”,可看到自动获取到的“IPv4地址、默认网关、DNS服务器地址等”信息。
3.关于https设置的更新。
4.补充关于 青花瓷弱网配置
(250条消息) charles 设置弱网测试_Darian_King的博客-CSDN博客_charles弱网测试
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/144163.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...