Charles(Windows/Android)入门使用

一. 介绍以及下载(windows)

charles

Charles是一个HTTP代理/HTTP监视器/反向代理,使开发人员能够查看其机器和Internet之间所有HTTP和SSL/HTTPS流量,这包括请求,响应和HTTP标头(包含cookies和缓存信息)。下载地址

Charles 主要功能

  1. 支持截取HTTP与HTTPS的网络封包;
  2. 支持重发请求,方便后端调试;
  3. 支持修改网络请求参数;
  4. 支持网络请求截获并动态修改;
  5. 支持模拟弱网络环境测试。

So 允许我来讲一个主要功能的第一点,也是调试程序最基本最常用的一点(个人见解,勿喷); 接下来就开始看正文。

二. 安装及破解
  1. 安装还是比较简单的 访问官网 点击DOWNLOAD 一顿行云流水操作,就安装完成。
  2. 为什么要破解呢,Charles是一个收费软件,如果不破解的话打开应用后一次最多使用30分钟;当然这样的结果不是我们想要的 so 就需要一些特殊手段;
    2.1 破解的话 就是需要在网站上下载 charles.jar 文件替换掉 安装包内的此文件 破解文件下载地址
    1694743-20190802131012772-1051045476.png
    2.2 下载完成后在Charles安装目录下的lib目录 找到之前的 Charles.jar 把新的覆盖粘贴进去 破解完成(未破解的Charles 只能使用半小时 半小时后程序闪退)
三. 下载证书
  1. 下载pc证书,打开Charles 点击Help--SSL Proxying --Install CharlesRoot Certificate 点击后会出现一个下载证书的页面
    1694743-20190731173555682-504038032.gif
  2. 点击安装证书--当前用户--存储到受信任的根证书颁发机构
    1694743-20190731173633103-81016719.gif
  3. 安装android证书 (小米手机为例) 电脑执行以下操作
    1694743-20190731174110152-1435640222.gif
    3.1 电脑打开 chls.pro/ssl 网址下载charles-proxy-ssl-proxying-certificate .pem文件;然后使用usb传输文件方式下载到手机内;点击设置--WiFi--高级设置--安装证书--找到刚才下载的证书进行安装;
    3.2 这是题外话,为什么查看blog有的文章说,手机浏览器访问 chls.pro/ssl 也能下载证书,我们却用pc下载再拉入手机呢;原因就是小米手机网站下载的是文件后缀为.crt的证书,在安装的时候小米识别不了,无法安装;在pc下载的是.pem后缀。
    1694743-20190802131040175-618095538.gif

  4. 注意点:1. Android机型在7.0及以上版本,不再信任基于用户的CA证书,刚好咱们下载的这个证书就是基于用户的CA证书,so 关于小程序或者H5页面无法抓取请求,当然也是有解决的办法,下面就不赘述了 给个地址有兴趣可自行查看;
    4.1 这第一种方式需要公司Android大佬的配合,就是要Android在配置文件里加一个类似与CA集,信任用户安装的证书;
    4.2 第二种的解决方案思路则是先把证书下载到手机内部,然后将手机权限(root),强制将用户证书转为系统证书;

四. 设置代理端口以及过滤请求
  1. 回到pc 设置Charles代理服务器的端口 点击proxy -- proxySetting--设置端口 并启动
    1694743-20190731174226277-931421496.gif
  2. 启用http代理,设置可以抓取的请求;(这里没有过滤使用了通配符;稍后说一个简单的过滤方法。)
    1694743-20190731174247731-430350645.gif
五. 开始抓包
  1. 首先保证Android手机与PC同处于一个局域网之下(一个WiFi) 然后PC执行cmd命令 ipconfig 查看本机ip
    1694743-20190731114809028-138777281.png

  2. 手机链接WiFi设置代理 ip就是与PC相同的ip 端口就是刚刚咱们设置的端口;进入WiFi查看详情,选择代理改为手动,输入上图的ip,端口就是刚才咱们设置的端口8888;

  3. 看效果(下图中包含一次性过滤请求的方法,比较简单方便)
    1694743-20190731174411755-737395043.jpg
    3.1 使用方法:如果以上配置都已经完成,就可以打开Charles 一边“玩手机”一边工作了;Charles会记录下来你在手机做的操作(每个网络请求);然后根据相应的信息分析或者调试;

转载于:https://www.cnblogs.com/article-record/p/11275370.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值