Android使用Charles sniffers network traffic

最新推荐文章于 2021-12-21 21:18:31 发布
最新推荐文章于 2021-12-21 21:18:31 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: android 文章标签: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Brainor/article/details/80572364
版权
  1. 背景
    HTTPS通讯是加密的, 因此需要Man In The Middle attack. 也就是需要在通讯中加上Charles作为代理. 这样需要客户端授权Charles SSL证书.
    在Android 7.0+(API 24)的设备上, APP不再信任user or admin-added CAs, 详见此网页, 因此需要将证书安装到system CA中.
  2. 安装并破解Charles
    Charles官网
    破解工具
    或者直接使用serial keys:
    Name:TEAM MESMERiZE
Serial:FC91D362FB19D6E6CF

Name:CRACKSurl
Serial:1959D66D1AAC0C6EA2

Name:Charles
Serial:EBD457553EFAF1BBAC

Name:cracksurl.com
Serial:3FE40E97FCA9E9697A
  3. 设置代理
    1. server
      Charles->Proxy->Proxy Settings
      代理
      不检测Windows的流量情况.
      Windows不用代理
    2. client
      Charles打开代理后(Proxy->Windows Proxy被选中), 在手机WiFi界面设置代理. 如果不知道的话看Help->SSL Proxying->Install Charles Certificate on a Mobile Device弹出的提示.
      Charles提示
      手机设置代理
  4. 安装证书
    1. server(据说可以省略)
      Help->SSL Proxying->Install Charles Certificate一路下一步.
    2. client安装根目录证书(参考1, 2)
      1. 先通过Help->SSL Proxying->Save Charles Root Certificate…下载cert.pem文件.
      2. 再用命令(需要bash.exe)
        CERT_ID="$(openssl x509 -inform PEM -subject_hash_old -in cert.pem | head -1).0"
echo CERT_ID=$CERT_ID
cat cert.pem > $CERT_ID
openssl x509 -inform PEM -text -in cert.pem -out /dev/null >> $CERT_ID
        我好像第三条命令没有运行貌似也能work. 然后再把文件拷到相应目录并修改权限.
        adb root
adb remount
adb push $CERT_ID /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/$CERT_ID
      3. 或者Help->SSL Proxing->Install Charles Root Certificate on a Mobile Device or Remote Browser, 下载downloadfile.crt后在手机的设置→安全→更多安全设置→加密与凭据→安装证书→CA证书中安装证书
  5. Charles设置SSL捕获
    在Proxy -> SSL Proxying Settings…添加*.*
    SSL capture
  6. 大功告成., 开始capture
  7. Possible Problems
    1. 启动软件时提示Failed to bind proxy port 8888: Address already in use: JVM_Bind.
      按照建议, 在CMD输入命令netstat -aon | findstr "8888", 最后一列为进程ID(23956), tasklist | findstr "23956"即可得到占有端口的进程.
    2. 手机无法联网
      在Windows上, 高级安全Windows Defender防火墙(cmd→wf.msc)中添加入站规则: Charles Web Debugging Proxy, 公用, 允许连接, UDP和TCP.
Brainor
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Charles安装记录
后来者的博客
08-02 313
1.下载破解版zip:下载地址 2.将 Charles.app 拖至 应用程序文件夹 3.复制 charles.jar 至 /Applications/Charles.app/Contents/Java/,mac上方法如下: 打开终端 输入:cd /Applications/ 输入:cd Charles.app/ 输入:cd Contents/ 输入:open Java 这样即可打开Java文件夹...
Address already in use: JVM_Bind 端口被占用
斧头湖懒客
07-12 274
原文链接:https://blog.csdn.net/ydk888888/article/details/81567032 1.启动cmd, 执行命令netstat -ano|findstr 1099 ,会查询出占用端口号的进程号,这时候执行命令 taskkill -f -pid 进程号 杀死进程,然后重启Tomcat即可解决 2.若方法一查询不到进程,(假设使用IDEA)则在Run- Edit Configurations中删掉添加的Tomcat,之后再重新配置Tomcat及其artifacts等,
错误 Fiddler is suddenly giving me an error "Unable to bind to port [8888]
沙漠绿树
11-20 546
问题描述:之前用360操作过网络,后来fiddler一直使用不来,报端口8888不能绑定,改成别的端口也不行。错误提示: Fiddler is suddenly giving me an error "Unable to bind to port [8888]. ErrorCode: 87.System.Net.Sockets.SocketException (0x8000400...
Charles简单教程
Tsang_GeeChill的博客
12-29 1428
安装配置步骤 1、安装 charles 根证书 charles传送门: https://www.charlesproxy.com/download/ 破解版网上很多,自行查找~ 1.1 在PC上: proxy ——help弹出一个安装证书界面 不要 选择自动 ,选择第二项,进入下一步 这个除了 不要勾选个人和不受信任的证书 以外,都可勾选,记得要信任证书,方可抓取https的封包 1...
IDEA 出现问题:debugger启动tomcat 报错Address already in use: NET_Bind 解决方案
小虚竹的专栏
12-21 5万+
IDEA 出现问题:debugger启动tomcat 报错Address already in use: NET_Bind 解决方案
SecTools.Org Top 125 Network Security Tools
03-30
Categories Antimalware (3) Application-specific scanners (3) Web browser–related (4) ...Traffic monitoring tools (10) Vulnerability scanners (11) Web proxies (4) Web vulnerability sc
Network Security Tools By Justin Clarke, Nitesh Dhanjani
03-10
It also addresses port scanners, packet injectors, network sniffers, and web assessment tools. Network Security Tools is the one resource you want at your side when locking down your network.
Intrusion Detection: Network Security beyond the Firewall
02-18
Network IDSs Sniff Network Traffic Other Network IDS Features Network IDS Attack Recognition Fragmented IP Packets Advantages of Network IDSs Limitations of Network Packet Sniffing Network ...
Advanced IP Scanner
07-15
Advanced IP Scanner 这款软件可以扫描出当前居于网上活动的所有主机的IP,MAC,USER,PCNAME等信息.操作简单方便.....
Packt.Kali.Linux.2018.2nd.Edition
06-24
The book covers network sniffers and analysis tools to uncover the Windows protocols in use on the network. You will see several tools designed to improve your average in password acquisition, from ...
启动fiddler时,报错:Unable to bind to port [8888],ErrorCode:10022
qq_38553333的博客
06-04 2575
win图标+R --> cmd 执行命令:netsh winsock reset 然后重启电脑就行了
socket编程小问题:地址已经被使用——Address already in use
热门推荐
piaojun_pj的专栏
12-25 11万+
很多socket编程的初学者可能会遇到这样的问题:如果先ctrl+c结束服务器端程序的话,再次启动服务器就会出现Address already in use这个错误,或者你的程序在正常关闭服务器端socket后还是有这个问题。正如下面的这段简单的socket程序。server.c#include #include #include #include #include #include #include #define BUFFER_SIZE 40 int mai
Address already in use: JVM_Bind<null>:8080错误的解决办法
Alex的专栏
09-15 10万+
严重:Error initializing endpoint java.net.BindException: Address already in use: JVM_Bind:8080 at org.apache.tomcat.util.net.JIoEndpoint.init(JIoEndpoint.java:509) at org.apache.coyote.http11.Http11P
愚蠢的错误 Failed to connect to 127.0.0.1 port 8888 :conection refused
Android 是一种内伤
01-12 5万+
Android Studio 链接GITHUB的一个错误。 Push failed Failed with error:fatal:unable to access 'https://github.com/XXXX/XXXX.git/': Failed to connect to 127.0.0.1 port 8888 :conection refused 其实很简单。发现是系统自动开启了
【已解决】IDEA 启动程序 “Address already in use: NET_Bind
JavaPub
01-28 6406
文章目录问题场景解决 问题 Error running ‘tomcat8’: Unable to open debugger port (127.0.0.1:53174): java.net.BindException "Address already in use: NET_Bind 场景 调试模式下启动IDEA, 解决 很明显是端口占用问题, 问题的关键在于调试器端口。我遇到了同样的问题,我杀死了监听端口 8081(我的http端口),1099(JMX端口),tomcat shutdown 端口,每
Web server failed to start. Port 8888 was already in use.
冬天里的夏天
03-04 2830
Web服务器启动失败。8888端口已经被使用。 端口被占,换一个端口即可: application.properties配置换端口 # 设置端口号 server.port=88080
启动程序端口被占用Address already in use: bind解决方案
yels303的专栏
03-15 3万+
例如我们web服务器8080端口被占用:Address already in use: bind 有两种解决方案:1、把占用8080端口的程序终止掉。2、修改tomcat配置文件里的默认端口号 1、关闭占用8080端口的程序 在windows下,用命令行:netstat -ano来显示协议统计信息和TCP/IP网络连接 找到占用8080端口 我们找到占用端口号80
node.js 逆向工程
最新发布
07-28
逆向工程是指通过分析已有的软件或系统,了解其内部结构、工作原理和设计思路的过程。对于使用 node.js 开发的应用程序,逆向工程的方法与其他编程语言的应用程序类似。 下面是一些常见的逆向工程技术和工具,可用于分析和理解 node.js 应用程序的内部结构: 1. 反编译器(Decompiler):反编译器可以将已编译的二进制代码转换回源代码。对于 node.js 应用程序,可以使用适用于特定平台和二进制格式的反编译器来获取源代码。 2. 调试器(Debugger):调试器可以帮助开发人员在运行时跟踪和调试代码。在 node.js 中,可以使用内置的调试器或第三方调试器工具来分析应用程序的执行过程,观察变量值和函数调用等信息。 3. 反汇编器(Disassembler):反汇编器可以将机器码转换为汇编代码。对于 node.js 应用程序,可以使用适用于特定平台和二进制格式的反汇编器来分析应用程序的执行流程和指令序列。 4. 静态分析工具:静态分析工具可以通过分析源代码或二进制代码,提供关于应用程序结构、依赖关系和代码逻辑的信息。对于 node.js 应用程序,可以使用静态分析工具来识别函数调用、代码路径和数据流等。 5. 抓包工具(Packet Sniffers):抓包工具可以捕获应用程序与其他系统之间的网络通信数据。通过分析抓包数据,可以了解应用程序与外部系统之间的交互方式和数据格式。 请注意,逆向工程必须遵守法律和道德规范。在进行逆向工程之前,请确保您有合法的权限,并且遵守适用的法律和条例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值