逆向学习系列(二)抓包软件的使用以Charles为例(模拟器)

最新推荐文章于 2024-09-12 20:16:16 发布
最新推荐文章于 2024-09-12 20:16:16 发布
阅读量374 收藏 9
点赞数 3
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kxltsuperr/article/details/142079946
版权

本篇介绍抓包工具Charles。软件已经放到我的云盘中。

版本是4.2.8。

 

(一)配置

1、设置端口和查看IP地址

Proxy-Proxy Settings...

 

在这里要设置端口,默认是8888。可以设置成自己想要的,比如8889等等(但注意不要和已有的其它端口重复)。这里我就让它默认,以后在设置其它想连接我的这个charles时,端口就填8888。 

 

有了端口,现在看一下IP地址。

 

 

这样一来,IP地址和端口就都有了,如下样式(注意冒号是英文下的冒号)。

192.168.4.22:8888 

2、在手机上设置代理

 

 

 

这样在手机上输入网址,Charles上就能抓到包了。 

 

但是,对于https的包,都有一个红色叉号,这需要在手机上安装Charles证书来解决。 

3、给手机安装Charles证书

 

首先在手机上设置代理(我们已经完成这一步),然后在手机浏览器上,访问chls.pro/ssl 

访问之后,会自动下载一个证书,点击即可安装。

 

 

会要求“设置锁定方式” 

设置一个图案的就行。然后证书就安装成功了。

4、留意一个问题,Proxy-SSL  Proxying Setting...要如下设置

 

5、抓包举例

6、 说明

a.模拟器上这样操作就可以了。如果不行,需要在模拟器上安装magisk,然后将证书从用户层面转移到系统层面。参考我的文章:

如何在雷电模拟器上安装Magisk并加载movecert模块抓https包(一)_move certificates模块-CSDN博客

如何在雷电模拟器上安装Magisk并加载movecert模块抓https包(二)_模拟器抓包导入模块-CSDN博客

b.真机上,这样操作还是无法抓包。因为上述操作后,证书是在用户层面。而实际要求,必须在系统层面才能抓包。这就需要root手机后,将证书从用户层面转移到系统层面。我将专门写一篇文章来实现。

 

小小爬虾
关注
软件逆向分析系列教程课件
01-07
该文件是《软件逆向分析系列教程》系列课程源代码课件,下载后解压即可得到文件。
ios开发-使用mpass移动开发框架在ios端抓包hook脚本.zip
03-08
在iOS开发过程中,有时我们需要对应用的网络请求进行抓包分析,以便于调试、优化或者安全检查。"ios开发-使用mpass移动开发框架在ios端抓包hook脚本.zip"是一个针对iOS开发者的重要资源,它包含了一套利用mpass移动...
安卓逆向分析需要的抓包工具
03-19
搜集的安卓逆向分析用到的抓包工具,收录了在逆向过程中会使用抓包工具,工欲善其事必先利其器,好的工具在逆向破解工程中起到事半功倍的作用
指向物理深度学习逆向教学设计与实施——以“变压器”教学为例.pdf
08-18
在"指向物理深度学习逆向教学设计与实施——以“变压器”教学为例"中,这种设计方法被应用于物理课程,特别是针对"变压器"这一主题。 逆向教学设计的内涵包含三个关键步骤:首先,确定预期结果,这涉及定义学生在...
聚焦逆向设计指向深度学习———以学习景物描写的作文教学为例.pdf
08-18
逆向设计的作文教学模式强调,教学活动应以学习者为中心,关注学习者的需求和目标,而教师的角色转变为引导者和协助者。教学活动的设置应以学生的深度学习和创造性思维的培养为目标,而不单纯是知识点的传授。 通过...
UEFI学习笔记(五):EDK II PCD的概念、类型、使用
qq_44189622的博客
09-11 779
如果在BIOS里面有一些模块是binary方式集成进来的而这些binary又需要用到PCD(用于Binary Release),那么这些Binary集成的要用到的PCD就必须要设置为。PCD的值存在memory里面,下次启动时,上次更改的值丢失了,每次启动都是从default值开始。是存在VPD空间的(在FLASH上,只读),一般是出厂配置。如果platform是从源码build出来的,没有binary在里面的时候,PCD用的都是。作用域在一个模块中(模块级的),可以在Binary Level进行修改。
Redis 入门 - 五大基础类型及其指令学习
IT规划师
09-11 674
学习Redis基础类型:字符串、集合、有序集合、列表、哈希,每种类型有各自的特点和常用指令。掌握这些基础是熟练使用Redis的关键。更多指令需自行尝试。
计算几何学习
网安小白
09-12 338
学习计算几何过程中对经典算法的记录
sheng的学习笔记-AI-规则学习(rule learning)
coldstarry的专栏
09-09 1104
机器学习中的“规则”(rule)通常是指语义明确、能描述数据分布所隐含的客观规律或领域概念、可写成“若……,则……”形式的逻辑规则。​“规则学习”(rule learning)是从训练数据中学习出一组能用于对未见示例进行判别的规则。一条规则形如:在数理逻辑中“文字”专指原子公式(atom)及其否定。与神经网络、支持向量机这样的“黑箱模型”相比,规则学习具有更好的可解释性,能使用户更直观地对判别过程有所了解。另一方面,数理逻辑具有极强的表达能力,绝大多数人类知识都能通过数理逻辑进行简洁的刻画和表达。
AdaBoost算法(AdbBoost Algorithm)—有监督学习方法、非概率模型、判别模型、非线性模型、非参数化模型、批量学习
nanxiaotao的博客
09-11 730
AdaBoost算法(AdbBoost Algorithm)—有监督学习方法、非概率模型、判别模型、非线性模型、非参数化模型、批量学习
Android Fragment 学习备忘
sdaujz的博客
09-08 409
1.fragment的动态添加与管理:
学习笔记】SSL证书之前向保密
Taki_UP的博客
09-10 679
本篇介绍了密码学中前向保密(Forward Secrecy)的相关内容
IIC基本学习
????????????????????????????????????????????????
09-11 198
对IIC通信协议补充了基本的了解,在进行相关的工程实践后再进行补充。
9.6学习记录+三场笔试
m0_62956971的博客
09-07 1179
短作业优先。
《数字信号处理》学习05-单位冲击响应与系统响应
码到成龚的博客
09-08 1230
一,单位冲激响应,LTI系统对任意序列的系统响应三,LTI系统的性质​ 在《信号与系统》中,离散时间线性时不变系统用 唯一表征: :单位冲击响应(或称为单位抽样响应)。输入序列是单位冲击序列,输出序列是初始状态为0时系统的输出。 1,h虽然不是特定单词的缩写,但在信号处理领域的使用已经成为一种约定,代表了系统的单位冲击响应,因此,一般用来代表离散时间LTI系统的单位冲击响应。 2,之所以强调输出序列是在初始状态为0时的系统输出,是因为在“初始状态为0”时输出序列完全基于输入序列和单
Cortex-M3架构学习:Cortex-M3全景概貌
kkbbaaii的博客
09-07 740
Cortex-M3架构学习:总体概貌学习
学习Linux用户和用户组管理的常用命令
weixin_74075792的博客
09-12 303
通过以上学习目标的实现,用户应能够理解和掌握Linux系统中用户和用户组的概念及其管理方法,并能熟练运用相关命令进行操作。这些知识对Linux系统的日常管理和维护至关重要,特别是在多用户多任务环境中。
Vue响应式进阶常用API学习
weixin_44072254的博客
09-06 903
reactive()的浅层浅层响应式,和reactive()不同,这里没有深层级的转换:一个浅层响应式对象里只有根级别的属性是响应式的。readonly()的浅层作用形式,只有根级别是只读不可更改的,根级别以下的可更改,只是视图不会更新,但值改变了。shallowRef是浅层引用,只会跟踪原始对象的引用,不会跟踪原始对象的属性。创建一个自定义的 ref,显式声明对其依赖追踪和更新触发的控制方式。的副作用,这通常在对浅引用的内部值进行深度变更后使用。代理对象,并返回该代理对象对应的原始对象。
通信工程学习:什么是GFP通用成帧规范
最新发布
limengshi138392的博客
09-12 736
通信工程学习:什么是GFP通用成帧规范
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值