前语
- 不论正向开发,仍是逆向开发,抓包都是必备东西。本文讲抓包东西Charles的运用。
装置
-
官网,能够下载免费试用版别,或许付费购买。
-
下载结束之后,具体装置过程就不赘述了。
界面
- 界面如下,左边是网络央求,右侧是具体信息,其间供给了断点,弱网等功用
抓取气候预报接口
- 咱们翻开网站weather安全教育渠道.com/zh-CN/weath…来查看北京的气候
- 检httpclient查Charlgithub是干什么的es抓的包
像咱们假如开发小程序或许独立App的时分,一些气候Api是需求付费的,咱们就能够经过抓包找到相关返回数据,来解析完运用这些数据。
https乱码问题
-
有时分github开放私库咱们看到抓的有些包是乱码的,或许提示unkonwn ,那是由于https协议需求安全认证
-
安全认证:点击Help->SSL Proxying->Install Charles Root Certificate
-
然后去钥匙串中点击信任
-
此刻仍然无法解析https的央求。github是干什么的需求设置SSL Proxying Settings,能够单独装备某一个url,当然为了方便最好装备成通用的,如下所示
此gitlab时就能够正常解析https央求了
断点修改B站数据
- 点击 Proxy->Enable Breakpoints,或许直接选择断点图标,打开断点功用
- 右键选择BreakPoints
- 从头改写B站,讲一个标题
Sour Candy'中的采样竟然不是郭教师而是Gaga自己!!!改为逆向小专栏https://xiaozhuanlan.com/cydia
-
越过断点,实行完之后,能够看到确实被修改成功了。
-
关于央求参数的修改
- 右键Re安全期计算器peat再次央求一次
- 右键Compose 能够修改参数,然后点击Execute实行,就实行咱们修改正的央求
弱网测验
- 点击proxy ->Throttle Settings进行弱网设置
- 咱们能够模仿弱网进github打不开行测验
抓手机包
-
点击:Help->SSL Proxyig ->Install C安全教育渠道登录入口harless Root Certificate on a Mobile Device or Romete Browser 如下图所示
-
翻开手机的WiFi设置,装备署理为手动,改为Charles提示的ip和端口
192.168.1.6:8888
-
翻开手机浏览器输入
chls.pro/sHTTPsl -
此刻Mac上会有弹窗是否容许,咱们选择容许
-
手机上提示是安全期是哪几天否下载装备描绘文件,咱们选择容许
-
去手机的通用->关于本机->证书信任设置,信任改证书
-
操作手机,就发现Charles现已抓取了手机上的网络央求
映射本地资源
-
翻开博客网站:ityongzhen.github.io/ ,github官网如下所示
-
Cgitlabharles抓包,找到 url ,并点击GitSave response ,保存到本地逆向选择
-
然后把保存的本地文件中
主页,关于等加上eagle
-
点击Tools ->map local,在Host中填写需求映射的URL ,并选择本地文件
-
改写浏览器能够看到数据改正了,看包体也是改正的数据,如下
参看:www.cocoachina.com/articles/安全教育渠道登录入口89github…
