Charle分析实战

已于 2022-03-22 16:41:02 修改
阅读量728 收藏
点赞数
分类专栏: Python 文章标签: linux centos ubuntu
于 2022-02-08 21:54:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/betteryjs/article/details/122830487
版权

xx环境

Ubuntu20.04
iphone

部署环境

Linux (ubuntu && Centos)

前言

讲的是思路 !!!

安装xx工具&&报文分析

  • 安装Charle
wget -q -O - https://www.charlesproxy.com/packages/apt/PublicKey | sudo apt-key add
sudo sh -c 'echo deb https://www.charlesproxy.com/packages/apt/ charles-proxy main > /etc/apt/sources.list.d/charles.list'
sudo apt update
sudo apt install charles-proxy -y
  • xx激活Charle
Registered Name:https://zhile.io
License Key: 48891cf209c6d32bf4

打开软件在手机上安装证书

  • 前提准备
    • 保证手机和电脑在一个局域网中
    • 保证手机链接同一个局域网并配置Http 代理为你电脑的ip:8888 (找不见自己电脑中的IP可以在第三张图查看)

在这里插入图片描述
在这里插入图片描述

  • 使用的是Iphone 如果是安卓手机就需要Root (这里只是教大家分析报文 真实部署不需要)
    依次点击help-> SSL Proxying -> Install Charle Root Certificate on a Mobile device or Romote Browser
    在这里插入图片描述
    在这里插入图片描述在这里插入图片描述
  • 在手机上输入如图上的域名chls.pro/ssl 下载安装证书
  • 依次点击Proxy -> SSL Proxying Settings 点击Add 添加所有需要抓的Https请求
    在这里插入图片描述
  • 当看到Charle中抓到很多请求后 说明初始配置成功
    在这里插入图片描述
清除历史包并在手机上打开x信和xxxx

-清除手机后台所有应用 并打开 x信 -> xxxx

  • 根据要抓的应用名称判断出需要的域名
    在这里插入图片描述

  • 显然这个域名是放小程序h5以及用户信息的域名路径
    在这里插入图片描述

  • 显然这个域名是放小程序js 以及css文件的路径
    在这里插入图片描述

  • 选择清除小程序数据信息 然后进入后会跳转到登陆页面
    在这里插入图片描述

  • 后期会发现post一个定位打卡签到的报文 会需要Session信息故 要发登陆的报文取到session信息

  • 随变在用户名密码填一下让手机将报文发出去

  • charle下查看到发送了一个带username passwd的post报文

在这里插入图片描述

  • 查看报文信息 username passwd为我在校园用户名秘密 openid unionid 为小程序的信息 phoneinfo 字面意思
    在这里插入图片描述

  • 把链接复制出来拉到postman下测试一下 发现刚才的 其他三个Requests headers 字段可以不需要
    在这里插入图片描述

  • Response headers 中的 Set-CookieJwsSESSION是后期发送打卡请求需要的字段
    在这里插入图片描述

  • 手机点击我的可以发现抓到了个人数据 分析请求头发现是带这cookie请求的
    在这里插入图片描述
    在这里插入图片描述
    -同样复制出Requests headers 拉到postman测试一波
    在这里插入图片描述

  • 最后点到打卡的界面 因为 今天我已经打过卡了所以出现的是 gettoday.json

  • 没有打过卡可以直接提交 发现就是在这个路径下发了一个 名为save.jsonPost包 将参数拿到postman 同样测试一遍
    在这里插入图片描述

  • 发现打卡成功 然后开始写代码

Code

  • 这里放一个没有添加每日短信提示的版本
  • home_data 的需要更改为你自己家的数据
  • 前两个字段为家的经度和伟度
    ‘latitude’: ‘34.445026’,
    ‘longitude’: ‘107.62972’,
  • city填你所在的市
    ‘country’: ‘中国’,
    ‘city’: ‘宝鸡市’,
  • 后面的数据填你所在的镇
    ‘district’: ‘xx县’,
    ‘province’: ‘xx省’,
    ‘township’: ‘xx镇’,
    ‘street’: ‘xx街’,
  • areacode 你的地域号 通过高德/百度 地图的API可以查到 不知到写你身份证前6位
    ‘areacode’: ‘610323’,
import datetime
import json
import os
import random
import requests

FileLog=os.path.basename(__file__).replace('.py','.log')

class WZXY_Fuck(object):
    def __init__(self,username,passwd):
        self.username=username
        self.passwd=passwd
        self.JWSESSION=''
    def get_student_data(self):
      student_info_url="https://gw.wozaixiaoyuan.com/basicinfo/mobile/my/index"
        student_info_headers={
   
           'method':'POST',
            'scheme':'https',
            'path':'/basicinfo/mobile/my/index',
            'authority':'gw.wozaixiaoyuan.com',
            'content-type':'application/json;charset=UTF-8',
            'accept':'application/json, text/plain, */*',
            'accept-encoding':'gzip, deflate, br',
            'accept-language':'zh-CN,zh-Hans;q=0.9',
            'origin':'https://gw.wozaixiaoyuan.com',
            'user-agent':'Mozilla/5.0 (iPhone; CPU iPhone OS 15_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Mobile/15E148 MicroMessenger/8.0.18(0x18001225) NetType/WIFI Language/zh_CN miniProgram/wxce6d08f781975d91',
            'referer':'https://gw.wozaixiaoyuan.com/h5/mobile/basicinfo/index/home/my',
            'cookie':'JWSESSION={}'.format(self.JWSESSION),

        }
        student_info_response=requests.post(student_info_url,headers=student_info_headers)
        print(student_info_response.text, file=open(FileLog, 'a'))


    def login(self):
        login_headers
最低0.47元/天 解锁文章
betteryjs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
charles系列破解激活办法(最高charles4.2都可以激活)
七罪
06-22 8772
.注册。在Help窗口内选择Register Charles。(如果不注册的话,使用Charles每30分钟它就会自动退出一次,所以还是注册了吧!)// 适用于Charles任意版本的注册码,谁还会想要使用破解版呢。// Charles 4.2目前是最新版,可用。Registered Name: https://zhile.ioLicense Key: 48891cf209c6d32bf4手机端抓...
Charles入门教程
Love Life Love Tech
11-14 3191
Charles 中国特惠 Charles 正版五折优惠活动(限时:2015 年 11 月 14 日 – 30 日),仅限中国区购买,点击购买。在活动期结束后,价格将从 169 元上涨到 199 元。 手机 / 微信读者,复制以下内容,然后打开「淘宝客户端」即可看到商品: Charles 网络封包分析工具,使用¥Charles 特惠¥抢先预览(长按复制整段文案,
Charles的常用功能以及Mock数据的应用—实战解析
m0_70618214的博客
03-14 1286
Charles 是在 PC 端常用的网络封包截取工具,在做移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。除了在做移动开发中调试端口外,Charles 也可以用于分析第三方应用的通讯协议。配合 Charles 的 SSL 功能,Charles 还可以分析 Https 协议。 Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析
Charles数据抓包功攻略』| 如何使用Charles进行数据抓包与分析
最新发布
虫无涯的博客
12-05 3276
Charles是一个HTTP代理/ HTTP监视器/反向代理,能够查看其机器和Internet之间的所有HTTP和SSL / HTTPS流量。这包括请求,响应和HTTP标头(包含cookie和缓存信息);在做移动开发时,为了调试与服务器端的网络通讯协议,可以使用Charles截取网络封包进行分析Charles通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而来实现网络封包的截取和分析Charles也可以用于分析第三方应用的通讯协议。配合Charles的SSL。
使用Charles抓取 Https 数据及原理分析
sanmianti
07-13 5646
环境 PC :Windows 10 Mobile:华为荣耀V8 Android7.0 Charles: Charles 4.2.5 第一步 手机连接Charles代理 第二步 Charles客户端安装Charles根证书 第三步 移动端安装Charles根证书 第四步 Charles客户端配置过滤条件 原理分析 参考文献...
charle使用教程Windows
04-24
windows电脑端 charle使用教程,还有对应的下载包资源额
charle4.2.7
06-29
charle4.2.7charle4.2.7charle4.2.7charle4.2.7charle4.2.7
window . mac charles破解版下载
05-05
分享破解版的 charles 调试工具。 纯属为了开发方便而使用,不做商用哦
charles破解版
04-23
charles破解版,亲测可用,使用后开发调试都方便很多。
charles 4.2.8 破解jar包 MAC可用
04-15
我们在做移动开发或者测试网页app时候,为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。除了一般的调试,Charles 也可以用于分析第三方应用的通讯协议。配合 Charles 的 SSL 功能,Charles 还可以...
网络数据分析工具Charles的使用
weixin_34409357的博客
07-19 187
2019独角兽企业重金招聘Python工程师标准>>> ...
charle手机端抓包步骤
weixin_59726289的博客
09-27 146
charle
charles
Nkx_kaixin的博客
05-17 320
1.charles的原理 客户端向服务器发起HTTPS请求 Charles拦截客户端的请求,伪装成客户端向服务器进行请求 服务器向“客户端”(实际上是Charles)返回服务器的CA证书 Charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发送给客户端。 客户端接收到“服务器”(实际上是Charles)的证书后,生成一个对称密钥,用Charles的公钥加密,发送给“服务器”(Charles) Charles拦截客户端的响应,用自己的私钥解密对称密.
Charle工具详解之实战演练问题分析、https抓包、流量设置、断点配置
weixin_49855251的博客
06-23 318
目录一、问题分析二、https的抓包**windows证书的配置****CharlesHttps代理的配置****MacOS证书的配置****IOS证书配置**三、Charles流量设置断点配置 主要包含: 问题分析 https抓包 弱网测试 断点调试 一、问题分析 分析出前端问题还是后台问题 问题描述: 测试地址: http://ihrm-test.itheima.net/#/login 13800000002/123456 实施步骤 二、https的抓包 https不设置证书的时候抓的报文是乱码
抓包:Charles抓包配置分析笔记
Tingshuo2009的博客
01-16 1283
介绍Charles抓包工具的基本配置,主要应用于移动端APP分析
charles(抓包神器)
weixin_46696862的博客
07-29 869
.什么是抓包 抓包一般是抓数据,数据包括:文本,图片,音频,视频。 抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。 网络传输协议 http:超文本传输协议 https:http+ssl(Secure Sockets Layer 安全套接字协议) **安全套接字协议:**安全套接字协议是在Internet基础上提供的一种保证私密性的安全协议。它能使客户/服务器应用之间的通信不被攻击者窃听,并且始终对服务
抓包工具charles的使用
weixin_30814329的博客
08-01 1067
一、charles的使用 1.1 charles的说明 Charles其实是一款代理服务器,通过过将自己设置成系统(电脑或者浏览器)的网络访问代理服务器,然后截取请求和请求结果达到分析抓包的目的。该软件是用Java写的,能够在Windows,Mac,Linux上使用。安装Charles的时候要先装好Java环境。 Charles的主要功能: (1)截取Http 和 Htt...
抓包工具 Charles使用教程---抓取接口数据
weixin_41815063的博客
07-13 4734
1、抓包工具 Charles下载地址:https://xclient.info/s/charles.html#versions 2、使用教程:https://www.jianshu.com/p/fc2f0afa8b56 3、参考文献: Charles使用教程及Https乱码解决:https://www.jianshu.com/p/bddaf8fcfce8 Charles手机安装证书:https://malcolmyu.github.io/2017/02/26/Dive-into-Charles-..
python自动化,小程序fiddler抓包
m0_50215029的博客
07-16 933
python自动化,fiddler抓包
如何使用Charles抓包并分析Http报文
weixin_34306446的博客
08-08 1451
从Web安全的攻击防御方面来说,最多接触的应该就是Http协议了,当我们作为中间人(man-in-the-middle)查看到所有浏览器到web服务器的http报文的时候,一切就都有意思起来。 比如,分析某电商在交易支付的时候请求了哪些东西,分析某网站的登录流程都请求了哪些数据,分析某社交软件有没有偷偷的上传隐私数据等等,甚至可以拿到H...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值