APP 数据抓取 - Charles 抓包工具的使用(Charles 端口配置、CA 证书配置、Charles Android 模拟器配置)

原创 已于 2024-08-31 12:17:06 修改 · 3.2k 阅读 · 31 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#APP 抓包 #爬虫 #python #android #安卓模拟器

于 2024-08-30 21:26:52 首次发布

前言说明

此文章是我在学习 Charles APP 抓包时编写,内容都是亲测有效,文章内容也有参考其他人,参考文章如下:

编写此文章时,依旧在升级打怪中(APP 抓包学习中。。。),内容还需完善

更新时间:08.31

更新内容:

  • 增加了Charles 案例,内容包括:抓包分析、修改请求内容重发出去、修改响应内容
  • 排版优化

本文章内容:

  • Charles 基本配置(端口,CA证书)
  • windows 配置 CA 证书
  • Android 配置 CA 证书
  • Iphon 配置 CA 证书
  • mumu 模拟器配置 CA 证书
  • charles 基本使用

读者可根据所需内容,跳转到该内容

目录

前言说明

一、设置好 charles 的代理

charles 的配置

端口配置

配置 CA 证书

Charles 配置

PC(Win) 配置

Android

Iphone

mumu 模拟器配置 CA 证书

1. 设置 mumu 模拟器

2. 制作 CA 证书

1)用 Charles(点击下载 Charles>>)导出证书,命名为 charles.pem

2) OpenSSL 签发证书

3) 重命名文件

3. 把签发好的 24e12a67.0 证书上传到 mumu 模拟器 Android 系统里。

1)提前准备好 adb 工具

2)连接 mumu 模拟器

4. 查看是否上传到,可以再次登录 shell 查看

5. 案例

1. 准备

2. 分析

3. 重发

4. 修改响应内容

一、设置好 charles 的代理

Charles download: 点击跳转

charles 的配置

抓包之前需要配置端口和 CA 

端口配置

charles 中 [proxy->proxy Settings]设置进行代理的端口

配置 CA 证书

[Help->SSL Proxying]点击 install charles root certificate on a mobile device or remote browser,查看如何与 charles 相连

Charles 配置

如果不执行这一步骤,将无法抓取 HTTPS 协议

(1)点击顶部菜单栏[Help]–> 选择 [SSL Proxying],点击[install Charles Root Certificate]安装 Charles 证书,最后提示导入成功即可。

(2)点击[Proxy] –> [SSL Proxying Settings…](Ctrl + Shift + L),在弹出选项卡中,勾选[Enable SSL Proxying] 点击 [add],在 Host 输入[*]表示接收任何主机,在 Prot 输入 [*] 最后点击 [ok] 保存。

(3)确保 [Windows Proxy] 功能打上对勾,做法 : [Proxy

最低0.47元/天 解锁文章
APP数据抓取全流程实战:基于Charles抓包Python爬虫详解
2201_76125261的博客
05-28 1178
随着移动互联网的高速发展,越来越多的服务只在 APP 中开放,而非传统网页。某外卖平台,用户评价数据只能通过 APP 获取某电商平台,商品历史价格、优惠信息仅 APP 显示某资讯平台,因此,掌握APP 数据抓取技术,已经成为数据工程师的核心能力之一。破解 HTTPS 抓包限制模拟或复现加密逻辑模拟登录、生成签名、伪造设备信息本篇博客将系统讲解使用 Charles 抓包 + Python 爬虫 抓取 APP 数据的全过程。
Mac Charles抓包配置
qq_34220298的博客
11-23 764
Mac Charles抓包配置 1.基本安装 直接在官网下载,需要破解的同学可以使用这个,我也是借花献佛,这样你可以时刻来抓包了, Registered Name: https://zhile.io License Key: 48891cf209c6d32bf4 找不到在哪设置license的同学看下图: 2 CA证书安装 点击安装后,会自动打开钥匙串,一定要记住进入钥匙串,点击Charles...
Charles的安装和使用教程(包含使用Charles进行抓包
北冥同学的成长记录笔记
06-29 2万+
Charles 是 PC 端常用的网络封包截取工具, 也可以抓取移动端的网络请求。除了调试接口外,Charles 也可以用于分析第三方应用的请求。配合 Charles 的 SSL 功能,Charles 还可以分析 Https 协议
charles安装及使用过程
weixin_43198327的博客
07-08 635
charles安装及使用过程
charles:安卓手机抓包,安卓手机APP抓包工具
最新发布
秃了也弱了
09-28 765
下载地址:https://www.charlesproxy.com/download/latest-release/按需下载安装即可,如果msi打不开,下载appx也是可以的: 随便输入用户名即可,然后打开软件,【help】-【register】 https://www.zzzmode.com/mytools/charles/ 点击【下一步】 - 再点击【确定】即可: 记住。WLAN进入网络详情 或WLAN高级设置 或长按次WLAN网络——进行设置 代理设置,选择【手动】 输入自
Charles 抓包工具下载安装及基础使用
灵魂学者的博客
05-23 2590
本篇内容主讲关于Charles抓包工具,从下载安装以及配置信息,证书的下载安装以及PC端设置代理配置和移动端设备配置代理,阐述关于Charles抓包工具面板的基础使用以及如何进行抓包和设置断点,对于软件测试以及对抓包感兴趣的读者可以翻阅!感谢大家的支持!!!
Charles抓包App教程
Ted_Fan的博客
03-22 1万+
安装完毕后理论上就可以抓包我们开发的APP的https请求了,为什么说是理论上呢,因为目前的Android版本需要手动配置network_security_config,才可以抓包,正常的线上环境是不可以抓包,所以有了接下来的配置。PC端配置Https抓包,点击Help->SSL Proxying->Install Charles root Certificate,安装证书。这里我用的是小米手机,以此为例,进入 设置->WLAN->进入WIFI设置界面->点击代理。至此已经可以抓取http请求的包了。
抓包工具 Charles
热门推荐
m0_51478572的博客
09-21 2万+
**抓包**(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作。也用来检测网络安全。抓包也经常被用来进行数据截取等。
抓包工具Charles
AI-fisher的博客
08-20 333
文章目录一、简介二、环境三、配置3.1 截取 PC 端网络请求3.2 截取移动端网络请求3.2.1 PC 端配置3.2.1.1 设置代理3.2.1.2 安装证书3.2.1 移动端配置3.2.1.1 设置代理3.2.1.2 安装证书3.3 解决乱码问题 一、简介 Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。 除了在做移动开发中调试端口外,Charles 也可以用于分析第三方应用的通讯协议。配合 Charles 的 SSL 功能
使用Charles抓包安卓模拟器(MuMu)
01-20 3448
1. 下载Charles 官网上可以发现Charles支持Windows、Mac、Linux三个平台 2. PC端配置 证书配置 help->ssl proxy-> install charls rootcertificate 选择对应的charls证书进行安装。 默认端口是8888,也可以自行设置。 如果需要监听https 需要配置ssl proxying pc的ip地址:cmd-》ipconfig...
Charles 安装与使用详解:实现 App 与小程序 HTTPS 抓包
花千树的专栏
04-15 3932
Charles 是一款基于代理的网络抓包工具,支持 HTTP/HTTPS、WebSocket 等协议,能实时拦截、查看、修改请求与响应。支持 HTTPS 解密支持修改请求(断点调试、重放)支持手机代理抓包(iOS/Android)支持 WebSocket 抓包Charles 是开发调试过程中不可或缺的网络抓包利器,尤其在移动端调试中帮助巨大。通过正确安装证书配置代理、设置解密域名,即可实现 HTTPS 流量透明可视化。
Charles抓包工具
小司机的奥拓
05-08 1243
Charles是一个HTTP代理工具,使开发人员能够查看客服端和服务器之间的所有网络请求。Charles是在PC环境下常用的网络抓包截取工具,在做移动开发时,我们为了调试客户端与服务端的网络通讯协议,常常需要截取网络请求来分析。Charles通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络抓包的截取和分析。除了在做移动开发中调试接口外,Charles也可以用于分析第三方应用的通讯协议。配合Charles的SSL功能,还可以分析Https协议。
使用CharlesAndroid APP进行抓包
neverSaynever_的博客
10-08 1651
Charles 是一个功能强大的 HTTP 和 HTTPS 抓包工具,通常用于网络开发、移动应用开发以及 API 调试。它允许开发人员查看网络请求和响应的详细信息,帮助分析数据传输中的问题,调试应用程序,或查看网页加载性能。Charles 特别擅长在 HTTPS 加密连接中解密数据,因此也广泛用于分析和抓取移动应用程序的网络请求。
APP抓包Charles
2301_78780378的博客
04-11 1864
Android网络抓包--Charles
weixin_42277946的博客
04-12 1万+
Android网络抓包--Charles
Charles抓包最全手记
weixin_40881502的博客
12-11 693
最近在测为移动端提供的API, 使用mac系统, 发现fiddler在mac下无法使用, 不知道其他朋友是否遇见过, 只能找替代工具. 先去百度上搜索下载Charles 破解版, 选择Charles是4.2.7版本 第一步:PC端配置 安装完成后打开Charles, 在菜单Proxy->proxy setting可以看到相关设置 在proxy Setting页面 Ch...
charles抓包工具使用
han_cui的博客
11-23 2333
Charles 抓包使用教程   charles使用教程 将 Charles 设置成系统代理 Charles 主界面介绍 过滤网络请求 截取 iPhone 上的网络封包 截取 Https 通讯信息 模拟慢速网络 修改网络请求内容 给服务器做压力测试 修改服务器返回内容 总结 简介 Charles 是在 Mac 下常用的网络封包截取工具,在做 移动开发时,我们为了...
高颜值抓包工具Charles,实现Mac和IOS端抓取https请求
m0_65111097的博客
03-12 6406
1、Charles简介Charles中文名又叫青花瓷,是一款很实用,界面很友好,功能强大的抓包神器,因为它是基于 Java 开发的,所以跨平台,Mac、Linux、Windows下都是可以使用的,并且在Android和iOS设备上通用。2、Charles原理当程序连接Charles的代理访问互联网时,Charles可以监控这个程序发送和接收的所有数据
charles抓取大众点评店铺开业时间
07-17
为了使用 Charles 抓包工具获取大众点评应用中店铺的开业时间数据,需要通过以下步骤进行抓包分析: 1. **配置 Charles 的基本环境** 在电脑上安装并启动 Charles 抓包工具。确保 Charles 的监听端口(默认为 8888)已正确设置,并在 Android 设备或模拟器配置代理,使其指向运行 Charles 的计算机 IP 地址和端口号 [^1]。 2. **安装 CharlesCA 证书以支持 HTTPS 抓包** 由于大众点评 APP 使用 HTTPS 协议进行通信,因此需要在 Android 设备上安装 CharlesCA 证书以解密 HTTPS 流量。访问 `chls.pro/ssl` 下载证书文件,并根据设备提示完成安装 [^1]。 3. **过滤目标请求** 打开大众点评 APP,在搜索栏中查找特定店铺并进入其详情页面。此时,Charles 会捕获到多个网络请求。可以通过过滤器(Filter)功能筛选出与店铺信息相关的请求,例如包含 `/shop/` 或 `/business/` 路径的 URL [^2]。 4. **分析响应数据** 查看筛选后的请求响应内容(通常为 JSON 格式),在其中寻找表示店铺开业时间的字段。该字段可能命名为 `open_time`、`established_date` 或类似名称。若响应数据被加密,则需要进一步分析 APP 的反序列化逻辑。 5. **结合 Hook 工具输出结构化解析对象** 若无法直接从 HTTP 响应中获取明文数据,可以借助 Hook 框架(如 Frida)对大众点评 APP 中解析店铺信息的对象进行 Hook。使用 `r0gson.dex` 可将 Java 对象转换为 JSON 字符串输出,从而定位包含开业时间的对象属性 [^2]。 6. **自动化提取与验证** 可编写脚本定期触发店铺信息请求,并通过 Charles 的映射功能(Map Local)模拟服务器响应,便于测试不同数据格式下的处理逻辑。 --- ```python # 示例:假设从响应中提取到如下 JSON 数据 shop_info = { "name": "某知名餐厅", "address": "上海市南京东路1号", "open_time": "2018-06-15", "rating": 4.7 } print(f"店铺名称: {shop_info['name']}") print(f"开业时间: {shop_info['open_time']}") ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值