搭建mac使用Charles抓包安卓app环境配置过程

目录
  • 前言
  • 准备工具CHARLES
    • 下载
    • 原理浅析
    • 配置
  • 手机WIFI设置
    • 安卓模拟器
    • WIFI代理设置
    • HTTPS证书配置
  • 使用

前言

对于一个刚接触业务对业务不熟悉的开发而言,最快熟悉业务以及了解项目代码构成的途径,就是从具体的页面入手,然后打开浏览器web控制台,定位url找到相关的接口,然后开启debug之旅。然而对于一个app而言,类似的做法就是使用抓包工具定位url。废话不多说,直接实操起来。

准备工具CHARLES

下载

下载地址:https://www.jb51.net/softs/394890.html

这是一款mac端收费的抓包软件,从上面地址下载好后,有30天的免费试用时间,免费使用需要经常重启服务。这个期间,你可以尽快向公司申请购买商业授权码。

原理浅析

原理很简单,通过Charles可以启动一个流量代理服务,然后设置好手机网络代理,将流量导向Charles代理服务。然后通过一些规则拦截你关注的流量做可视化的分析处理

配置

安装完成后,打开Charles,找到如下图所示的配置:

定位到如图所示菜单,然后会弹出一个弹窗,箭头所示的信息即为代理服务的ip和端口:

开启https代理,找到如下菜单

会弹出一个窗口,确认是否开启了SSl Proxying。然后点击add,输入*通配符,通配所有的url请求

手机WIFI设置

通过上面的设置已经成功的开启了一个172.26.203.178:8888的代理服务。然后需要在手机上配置下。由于没有安卓机设配,所以需要先下载安装一个安卓模拟器(有安卓手机的跳过)

安卓模拟器

下载地址:https://www.jb51.net/game/662626.html

安装好后,模拟器内置的应用商店找不到taptap的应用,所以需要通过外部的apk安装,首先准备好安卓apk,然后找到模拟器的如下图标,点击后可选择本地的apk包直接安装。

WIFI代理设置

找到设置,找到WiFi,然后久按选中的WiFi,会弹出一个窗口,点击“修改网络”,然后设置好,如图:

记得将127.0.0.1排除掉,模拟器本身会ping这个ip

HTTPS证书配置

在手机浏览器中输入:http://charlesproxy.com/getssl,会下载一个CA证书,双击安装,然后选择【VPN或应用】,完成

ps:如果找包的应用是http的,可以跳过和忽略https证书的设置步骤

使用

都配置好后,打开模拟器中安装好的app,首次拦截到app流量,Charles会弹出一个是否许可的弹窗,允许所有即可,然后就可以愉快的探索app中的秘密了

(0)

相关推荐

  • MAC系统利用charles抓取微信小程序和手机APP数据包(http和https数据包)

    MAC系统利用charles抓取微信小程序和手机APP数据包(http和https数据包)

    本文中使用的是mac上的抓包工具charles进行抓包,手机是华为荣耀8 下载并安装Charles for Mac Charles for Mac(HTTP信息抓包工具) V4.2.5 苹果电脑版 要想抓取到微信小程序的数据首先要解决的第一个问题件就是如何通过charles抓取手机上的数据具体配置过程如下: MAC上的Charles设置 第一步,charles上通过proxy->proxy setting进入代理设置,入口如下图所示 点击后进入如下所示界面 记住此处的port,默认为8888,也

  • Mac Charles抓包工具详细介绍

    Mac Charles抓包工具详细介绍

     Mac Charles抓包工具 不过可惜的是,Fidder使用C#开发的,所以就不能在Mac上使用了,不过还有另外一个抓包神器,就是Charles,它是Java开发的,所以跨平台,不仅可以在Mac上使用,Linux以及Window下都是可以使用的,当然需要安装JDK,才能运行,同时还有一个问题就是他是收费的. 一.下载 先到它的官网http://www.charlesproxy.com/可下载到最新版本. 这个是3.9.3版本的,下载下来,安装就不多说了,很easy....打开界面: 二.破解

  • Mac下使用charles遇到的问题以及解决办法

    Mac下使用charles遇到的问题以及解决办法

    最近使用上了Charles,因为之前一直使用Fidder,所以还是碰到了一些问题,这里记录一下. 如何安装破解版 打开charles后,发现访问但是抓不到包 抓取HTTPS的接口,看response是乱码 一.如何安装破解版 正版有30天试用,试用过后,启动时间会加长,并且会时不时断掉一下. 使用破解版很简单,下载过来,右键点击charles.app(可能会隐藏后缀名,直接就是charles,总之就是那个启动的文件). 点击显示包内容,然后依次进入Contents/Java,破解版本的charl

  • 搭建mac使用Charles抓包安卓app环境配置过程

    搭建mac使用Charles抓包安卓app环境配置过程

    目录 前言 准备工具CHARLES 下载 原理浅析 配置 手机WIFI设置 安卓模拟器 WIFI代理设置 HTTPS证书配置 使用 前言 对于一个刚接触业务对业务不熟悉的开发而言,最快熟悉业务以及了解项目代码构成的途径,就是从具体的页面入手,然后打开浏览器web控制台,定位url找到相关的接口,然后开启debug之旅.然而对于一个app而言,类似的做法就是使用抓包工具定位url.废话不多说,直接实操起来. 准备工具CHARLES 下载 下载地址:https://www.jb51.net/soft

  • 解决Charles抓包https时,无法查看CONNECT请求的问题

    问题: 按照一般流程操作后,发现Get/Post请求都可以查看,但是有些CONNECT请求无法查看. 解决方案: 需要在Proxy Settings - Proxies HTTP Proxy中勾选Enable transparent HTTP proxying 就可以了. 存疑: 这些CONNECT请求并不是App主动发出的,是什么是否发出的? 以上这篇解决Charles抓包https时,无法查看CONNECT请求的问题就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持我们

  • Python Charles抓包配置实现流程图解

    配置 大佬的博客真的很详细很详细,我就不重复造轮子了,看这里 补充解释 在这一步疑问很多,大佬说的不是很详细,就由我来补充下吧~ 在PC端Charles这样点击: 之后会这样提示:我们要记住图中的红色方框圈起来的! 第一个是手机代理IP和端口号!第二个是移动端证书下载网址 移动端证书配置 2.1 首先连接到电脑的WiFi(和电脑同一WiFi或电脑的热点都可以) 2.2 点击进行配置代理 ​最后点击存储,之后会出现PC端会这样提示,记住不要回车!!!因为默认是Deny(拒绝) 要点击Allow(允

  • Flutter中http请求抓包的完美解决方案

    Flutter中http请求抓包的完美解决方案

    前言 前阵子有同学反馈Flutter中的http请求无法通过fiddler抓包,作者喜欢使用Charles抓包工具,于是抽时间写了个小demo测试了一下,结论是在手机上设置代理,Charles确实抓不到请求数据包.于是对该问题进行了分析: 确定使用的是http发起的get请求,理论上http协议应该可以被Charles抓到包的,如果没有抓到包,那可能是没有走代理,于是乎通过将笔记本连接的wifi断开测试了一下手机上APP发起http请求,发现请求成功,证实确实没有走代理: 为什么http请求没有

  • 网络安全渗透测试小程序抓包流程步骤详解

    网络安全渗透测试小程序抓包流程步骤详解

    目录 小程序测试流程 搜索目标小程序 小程序主体信息确认 小程序包获取 PC端 windows端获取小程序包流程 移动端 解包 调试 抓包 小程序测试流程 分为两个方面,解包可以挖掘信息泄露问题.隐藏的接口,抓包可以测试一些逻辑漏洞.API安全问题.两者结合起来就可以边调试边进行测试,更方便于安全测试. 搜索目标小程序 目标搜索不能仅仅局限于主体单位,支撑单位.供应商.全资子公司等都可能是入口点,所以小程序当然也不能放过它们. 小程序主体信息确认 查看小程序账号主体信息,否则打偏了花费了时间不说

  • Flutter配置代理抓包实现过程详解

    目录 背景 工具准备 配置Flutter代理 方式一.http请求库配置代理 web_socket_channel配置代理 方式二.重写原生方法 背景 在开发Flutter中,我们经常需要对网络请求进行调试,而Flutter自带的devtool的network又不太好用,有时会出现请求成功,但是又看不到response返回(难道是我姿势不对?).于是我就尝试通过抓包来查看请求 工具准备 安装charles 有时我们需要抓https的请求,此时用charles抓包的内容是加密的,看不到明文,这时候

  • windows上利用charles抓取微信小程序数据包,手机APP数据包(HTTP与HTTPS数据包)

    windows上利用charles抓取微信小程序数据包,手机APP数据包(HTTP与HTTPS数据包)

    1.下载charles包.安装 Charles Proxy抓包工具 v4.1 破解文件 win64 附破解方法 2.关闭电脑防火墙 打开控制面板,选择Windows防火墙,关了(不关很可能没法抓包,在这栽过坑) 2.连接手机 2.1 用数据线把手机连上电脑 2.2 查电脑ip,命令行输入 ipconfig 2.3 修改手机网络代理 手机网络改为代理,ip为电脑ip,端口8888(charles默认端口,若被其他程序占用可修改,原则是保持电脑和手机一致) 3.安装SSL证书 (大多数app或小程序

  • 安卓APP测试之使用Burp Suite实现HTTPS抓包方法

    安卓APP测试之使用Burp Suite实现HTTPS抓包方法

    APP的测试重点小部分在APP本身,大部分还是在网络通信上(单机版除外).所以在安卓APP测试过程中,网络抓包非常重要,一般来说,app开发会采用HTTP协议.Websocket.socket协议,一般来说,HTTP协议最多,Websocket是后起之秀,socket最少,而针对HTTP和websocket,Burp Suite工具是最适合不过的工具了.但是在遇到了app使用SSL或TLS加密传输(https)的时候,由于证书不被信任,直接导致网络通信终端,抓包失败.本文介绍如何使用Burp s

随机推荐