使用 Charles 抓取 app 数据包

最新推荐文章于 2024-08-12 16:24:05 发布
最新推荐文章于 2024-08-12 16:24:05 发布
阅读量1.1w 收藏 20
点赞数

作者:xiaoyanger
链接:https://www.jianshu.com/p/56f98a4b1fc9
本文是 xiaoyanger 原创。转载请联系作者获得授权。

前言

Charles 是一款非常实用的抓包工具。它通过电脑端代理,拦截网络请求和响应来实现数据包的抓取。支持 http/https。

安装

Charles 需要 Java 环境,在安装之前确保已有配置 Java 运行环境。然后到官网下载 Charles 并安装。破解的话,可以使用网友提供的工具: Charles 在线破解。

设置

打开 Charles 抓包工具:

Charles

电脑端设置代理:Proxy —> Proxy Setting:

设置代理

端口号填写8888,并选中 Enable transparent HTTP proxying。
Android 手机端设置:首选将手机和电脑连接在同一无线局域网上(同一个路由器)。然后利用 cmd-ipconfig 查看自己电脑的 ip:

然后在手机wifi连接中进行设置:

这里代理设置选择手动,主机名即是电脑的局域网ip,端口号为电脑端Charles设置的端口号。


抓取 http 数据

安卓上面的步骤就设置完成了。我们使用小米商城app来试一下抓取的数据包。
手机端打开小米商城:

同时监测电脑端Charles的数据抓取:

需要自己筛选一下,可以看到红框中就是小米商城http请求的域名,点开可以看到详细的网络请求接口:

点击选中对应的接口,在右侧可以看到抓包的结果,选中 Contents 可以看到抓取的内容,上部分为请求的数据包,有 Headers、Cookie、请求体的 Text/Hex/Form 形式。下部分为响应的数据包。包括有 Headers、响应结果 Json、JsonText 等形式。

抓取 https 数据包

上面的方式只能抓取到http数据包,要抓https还需要安装证书。
首先安装电脑端的CA证书:Help —> SSL Proxyging —> Install Charles Root Certificate:

安装证书:

下一步:

将所有证书都放入下列储存 —> 浏览 —> 受信任的根证书颁发机构 —> 确定 —> 下一步:

最后点击完成。

安卓手机端安卓证书:很多手机通过浏览器下载证书安装会提示无法安装,所以这里通过在电脑上下载好手机端的证书,传到手机上再来安装。

在浏览器中地址中输入chsl.pro/ssl,下载手机端证书并传到手机储存上:

在手机设置里面找到系统安全/安全与隐私(小米5手机:设置 —> 更多设置 —> 系统安全)

找到之前存放证书的位置,选择证书文件:

输入证书名称charles,点击确定,安装完成。

通过小米商城 lite 的微信小程序来测试下抓取 https 数据包。打开微信小程序“小米商城 Lite”,点击页面跳转。并监测 Charles 抓取的数据:

可以看到这就抓取到了小米商城 Lite 小程序的 https 请求数据包。



code小生_
关注
Python爬虫编程思想(117):抓取移动App数据--使用Charles监听HTTPS数据包
一个被知识诅咒的人
01-12 1581
现在已经在PC端和手机端安装并信任了Charles证书,接下来可以监听HTTPS数据包了。目前大多数知名应用都使用了HTTPS传输数据。本文选择了京东商城手机端。
app数据抓取
12-29
移动app抓取数据,进行数据抓取防护,同时可以有效地分析抓取数据
Fiddler抓取手机APP数据包
chenxuan5849的博客
01-20 721
第一步:下载神器Fiddler,下载链接: http://w.x.baidu.com/alading/anquan_soft_down_ub/10963 下载完成之后,傻瓜式的安装一下了! 第二步:设置Fiddler 打开Fiddler, Tools-> Fiddler ...
charles安卓手机抓包教程(超详细的避坑指南)
最新发布
qq_45005145的博客
08-12 4573
charles无法抓取手机https请求?charles证书过期或者手机无法下载证书?超详细的避坑指南,本人亲测有效
用Fiddler抓取手机APP数据包
热门推荐
魔笛手的博客
03-11 1万+
Fiddler下载地址 1.允许远程连接 2.允许监听https 3.重启Fiddler 这步很重要,不要忘了 4.手机配置 用ipconfig命令查询当前PC的局域网IP 将手机连接上同一个WIFI,并进行设置: iOS手机:设置 > WIFI > 点击进入连接上的WIFI,在最下面会有HTTP代理(默认情况下使关闭),打开手动选项,在服务...
fiddler抓取APP数据包
codezha的博客
09-07 321
电脑安装fiddler,安装完成后打开fiddler 电脑开热点共享,手机连接热点,在WiFi设置中添加手动代理,IP配置为电脑IP,端口号配置为8888 fiddler中设置connection tools -> options ->connections 配置如下 手机浏览器中输入ip:port(类似于192.xxx.xx.xx:8888),l点击安装证书(iOS需要信任证书:设置-通用-关于本机-证书信任设置,找到对应证书,启用) 手机上操作我们就可以看到抓包信息了 ...
Fiddler抓取手机APP数据包
wyMonkey的博客
02-20 931
Fiddler抓包工具使用总结 1.Fiddler官网下载Fiddler4工具 2.设置Fiddler的基本参数勾选 如果要抓取PC端的https数据,操作如下: 如果要抓取手机端的https数据,操作如下: (先要保证手机和PC在同一个局域网) 判断手机和PC是否在同一个局域网的方法: 最后,在手机浏览器中输入所找的IP的端口号,打开Fiddl
java 抓取app数据_用Charles抓取App数据总结
weixin_33219360的博客
02-28 828
分析现在分析一下这个请求和响应的详细信息。首先可以回到Overview选项卡,上方显示了请求的接口URL,接着是响应状态Status Code、请求方式Method等,如下图所示。 这个结果和原本在Web端用浏览器开发者工具内捕获到的结果形式是类似的。接下来点击Contents选项卡,查看该请求和响应的详情信息。上半部分显示的是Request的信息,下半部分显示的是Response的信息。比如针对...
windows10下使用charles无法抓取移动端的数据包
yhpapple的博客
11-09 6752
之前一直用Mac下的charles进行移动端抓包,最近使用windows10下的charles时候,发现无法抓取移动端的数据包,检查了charles设置和移动端设置代理时的服务器和端口号都填写无误,最后发现是防火墙的问题。有以下两种解决方法: 1.简单粗暴的方法:关闭防火墙 点击设置->选择网络和Internet->以太网->Windows防火墙->启用或关闭Windows防火墙->关闭防火墙-
Charles抓取WAP(手机)端小红书的HTTP数据包和HTTPS数据包
LeeGene的博客
11-06 4473
下载Charles 百度网盘:Charles安装包 提取码:13js 安装Charles 详细安装步骤在: Charles抓取PC(电脑)端HTTP数据包和HTTPS数据包 除了需要这个抓包工具以外我们还需要一个手机模拟器,因为有手机模拟器后,你的操作会变的简单的多,用真机的操作和手机模拟器是一模一样的,下面用手机模拟来进行操作,我用的是夜神模拟器。 抓取数据 Help>>SSL Pr...
wireshark 抓 蓝牙数据_使用Wireshark 抓取数据包
weixin_39983404的博客
12-22 5651
Wireshark 是一个网络封包分析软件。网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。一 安装和配置WireShark环境1 安装 WireSharek去官网上下载最新的而且稳定的版本 。https://www.wireshark.org/download.html根据使用的操作系统类型,...
Fiddler2:数据包抓取软件
07-18
一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据
抓包工具:用于抓取网络数据包
07-14
抓包工具:用于抓取网络数据包 可用于抓取网络中传输的数据包的内容,对分析一些软件的原理
本地数据包抓取工具
11-22
搞破解需要网络验证 这个是很好的简单小工具 可以很好抓取本地数据包
App数据抓取(基础篇)
Roy_Allen的博客
05-06 5165
App数据抓取之环境搭建
使用Charles抓取 Https 数据及原理分析
sanmianti
07-13 5674
环境 PC :Windows 10 Mobile:华为荣耀V8 Android7.0 CharlesCharles 4.2.5 第一步 手机连接Charles代理 第二步 Charles客户端安装Charles根证书 第三步 移动端安装Charles根证书 第四步 Charles客户端配置过滤条件 原理分析 参考文献...
Charles数据抓包功攻略』| 如何使用Charles进行数据抓包与分析?
虫无涯的博客
12-05 3608
Charles一个HTTP代理/ HTTP监视器/反向代理,能够查看其机器和Internet之间的所有HTTP和SSL / HTTPS流量。这包括请求,响应和HTTP标头(包含cookie和缓存信息);在做移动开发时,为了调试与服务器端的网络通讯协议,可以使用Charles截取网络封包进行分析;Charles通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而来实现网络封包的截取和分析;Charles也可以用于分析第三方应用的通讯协议。配合Charles的SSL。
python 抓取app数据
suddle的博客
04-26 651
安装appium android-sdk 然后连接手机 查看手机上的文字或者其他内容 先要引入 from selenium.webdriver.common.by import By from selenium.webdriver.support.ui import WebDriverWait from selenium.webdriver.support import expected_c...
记录一次charles抓取数据
小白的日常记录
12-08 238
工具:charles 步骤: 1.安装charles 2.设置代理proxy -- 端口:默认8888 --SSL Proxying Location 添加include host:* port:* *3.PC安装证书:安装信任证书 此处是关键一定要选择[受信任的根证书版本机构] Help-->SSL Proxy-->install Charles Root Certificate。 *4.手机安装证书: Help-->S...
charlesapp流量
08-27
Charles是一款强大的移动端抓包工具,它可以捕获京东App运行过程中的网络数据包,并查看具体的请求和响应内容。通过设置手机代理为Charles的代理地址,所有手机访问互联网的数据包都会经过Charles,然后由Charles转发到真实的服务器,服务器返回的数据包再由Charles转发回手机。这样,Charles就起到中间人的作用,可以捕获到所有的HTTP请求和响应,并且还可以对它们进行修改。因此,使用Charles可以有效地抓取App的流量,并对其进行分析和调试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Charles进行App抓包](https://blog.csdn.net/yin_quan/article/details/102248576)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值