抓包神器charles使用与破解实战

简介:

charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers (包含cookies与caching信息)。

主要功能:

支持SSL代理。可以截取分析SSL的请求。
支持流量控制。可以模拟慢速网络以及等待时间(latency)较长的请求。
支持AJAX调试。可以自动将json或xml数据格式化,方便查看。
支持AMF调试。可以将Flash Remoting 或 Flex Remoting信息格式化,方便查看。
支持重发网络请求,方便后端调试。
支持修改网络请求参数。
支持网络请求的截获并动态修改。
检查HTML,CSS和RSS内容是否符合W3C标准。
注意:该软件在特殊情况下会出现劫持浏览器导致无法浏览网页的问题(请谨慎使用)。

端口设置:

在这里插入图片描述
设置一个特殊的端口号(最后不要与别的重复):
在这里插入图片描述
点击ok。

手机抓包:

手机通过设置http代理服务器,连接到电脑(保证手机和电脑连的是一个网),下图的主机名就是电脑的ip,端口就是上面设置的端口。
在这里插入图片描述
设置结束后,手机访问网络的时会让电脑上的charles给出提示:有新的连接。点击allow

抓包成果:

在这里插入图片描述

干掉运行中的端口:

lsof -i tcp:8899
kill pid(干掉对应的pid,pid能通过上面的命令查询出来)

破解:替换原jar文件

下载一个jar包:https://download.csdn.net/download/a419419/10659926
应用 -> 显示包内容 -> Contents -> Java,或者直接到目录/Applications/Charles.app/Contents/Java/。替换掉即可用

发布了177 篇原创文章 · 获赞 550 · 访问量 159万+
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 精致技术 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览