Mac下用Charles实现Android http和https抓包

最新推荐文章于 2024-05-31 15:59:38 发布
最新推荐文章于 2024-05-31 15:59:38 发布
阅读量7.9w 收藏 67
点赞数 27
分类专栏: 安卓 文章标签: android mac charles android抓包 charles抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochoudan/article/details/72801573
版权

背景

工作以后,团队需要,抓包工具用的特别多。Charles功能丰富,能满足需要抓包的大多数场景。
之所以专门讲一下Android抓包,一个原因是笔者从事Android开发,经常用;另外,就是网上关于Charles实现Android抓包的配置说明鱼龙混杂,不仅浪费时间还让人抓狂。

工具

(1)最新的charles工具,下载地址:https://www.charlesproxy.com/download/

(2)charles本身收费,如果不想掏钱,必须破解。破解的步骤只需要一步,参见http://charles.iiilab.com

Http

(1)配置代理端口号;
Proxy -》 Proxy Settings -》 Port,port可以随便指定,我这里取的8888;
这里写图片描述
这里写图片描述
(2)配置代理的ip;
Android手机的网络代理一般在设置页面,点击当前连着的wifi,手动修改代理配置,然后将你的电脑ip和第一步中配置的端口号填写到手机上即可。如下图:
这里写图片描述
有了上面两步,理论上已经能够实现http的抓包。至于如何抓,以及断点、map、rewrite等功能不是本文的重点,网上一大筐,请自行搜索。

Https

这个真的是,让人很无语。
在看了网上一大堆似曾相识的说明之后,笔者按照那些配置,不是乱码,就是一直处于这样⬆️吊死的请求状态。还有各种证书指导安装说的模棱两可,让人摸不着头脑。

在经过了半天的折腾后,笔者将亲身实践的经历总结如下,力图用最简洁的步骤,帮你实现https抓包。
(1)在上面两步的基础上,你需要为charles添加SSL Proxiyng。具体的步骤是:Proxy -》 SSL Proxiyng Settings -》勾选“Enable SSL Proxying”,并点击下方的Add,你可以这样配置:
这里写图片描述
这里写图片描述
这里写图片描述
host是你要抓的域名或者ip(这里用通配符*,表示抓去所有的https请求),port为443。

(2)下载手机的SSL证书。这一步很关键,你需要点击help -》SSL Proxying-》Save Charles Root Certificate,然后选择目录,保存一个类似于这样的“charles-ssl-proxying-certificate.pem”文件(笔者的环境是mac下,windows有可能文件后缀不一样);
这里写图片描述
(3)给手机安装证书。这一步很坑,因为不同的手机可能会有不同的表现

  • 首先命令行切换到(2)的文件夹下,可用adb将(2)中的文件推入手机中,具体的命令参考:“adb push charles-ssl-proxying-certificate.pem sdcard/charles.pem”,表示将charles-ssl-proxying-certificate.pem推入sdcard中,并重命名为charles.pem,注意后缀一般必须是pem。
  • 打开手机的文件管理器,找到charles.pem,点击安装。如果安装成功,那么恭喜你,理论上,现在手机的https访问数据,已经能被charles获取。不过,如果你的手机出现了类似下图的说明,请继续执行下一步。
    这里写图片描述
  • 打开手机设置 -》更多设置 -》系统安全 -》从存储设备安装 -》选择charles.pem,点击安装。如果安装成功,那么恭喜你,理论上已经能抓包https的数据了。
    这里写图片描述
    如果你是小米的用户,而且出现了问你要“凭据存储的密码”的弹窗,请继续往下看。
    这里写图片描述
  • 小米手机对sdcard文件的存取,做了安全限制。如果你没有设置屏幕锁,或者没有开启屏幕锁,操作sdcard文件时会出现上面的提示(具体可参见http://www.miui.com/thread-3244178-1-1.html)。这时,你需要设置一下屏幕锁,再重新安装一下就行了。

要补充的是,在小米机器上,如果经过上述操作,.pem还是无法正常安装,请尝试把文件重命名为.crt,再重复上述操作

到这里,已经完成charles对https抓包的全部配置。正常的情况,你的charles会显示https的数据,并且没有乱码。如果按照上面的步骤,仍然无法抓https包,笔者建议你可以考虑重新装一个版本的charles了。

总而言之

(1)https抓包确实需要安装证书,不过电脑端可以不装,要抓包的手机必须装,而不是像许多博客指出的那样,电脑和手机都必须装证书;
(2)部分版本的破解可能导致charles出现异常,对的配置却仍然无法正常抓https包,可能受破解的影响,可以考虑重装软件了。
(3)https从头到尾,电脑只需要配置一下SSL Proxiyng Settings,手机只需要安装一个证书即可。并不需要乌七八糟的乱撞一通证书。

丑旦
关注
  • 27
    点赞
  • 67
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
16.Xposed库实践设计
杨充
09-21 1782
目录介绍 01.下载安装 02.抓包代理设置 03.抓包Https操作 04.抓包原理介绍 05.抓包数据介绍 06.常见问题总结 07.Android拦截抓包 01.下载安装 下载地址(下载对应的平台软件即可) https://www.charlesproxy.com/download/ 下载破解文件 https://assets.examplecode.cn/file/charles.jar 打开Finder,在应用程序中选择Charles并右键选择显示包内容 显示包内容后在Content
探讨下app的包为什么抓不到
叁滴水 的博客
07-24 6419
在开发的过程中,http协议是主流的交互协议,抓包是必不可少的调试方式,如果你想抓取pc端或者app的http协议包, 提示网络异常或者 死活不走代理,那么你来对了。接下来,我们来探讨下,同样都是http请求,app的包,为什么抓不到。
Charles抓包工具Mac详细教程,一步到位教程(开发排查bug神器)
最新发布
qq_37941840的博客
05-31 1627
抓包工具是一种计算机网络分析软件,用于拦截、记录(捕获)、分析网络数据包(封包),这些数据包是在网络中传输的信息的基本单位。抓包工具对于网络故障排除、安全审计、性能分析、协议开发与调试等方面非常有用。
Mac下使用Charles抓包Android
weixin_30691871的博客
11-21 110
原文地址:http://fanjiajia.cn/2018/11/21/Mac%E4%B8%8B%E4%BD%BF%E7%94%A8Charles%E6%8A%93%E5%8C%85Android/ 背景 一实验室同学问我学过爬虫没,会不会python,我说一点点,他找到一个"我去图书馆"自动抢座的python程序,让我给他跑起来,看到这个项目的github上说,需要在配置文件中添加自己的...
android开发之在Maccharles抓包httphttps
蒙的博客
01-02 858
前言:最近换了公司进行android项目的开发,由于公司的需要由用了多少年的windows开发项目换成了mac进行开发。既然由windows换成了mac,自然各种开发工具也要换成mac版本的才行,所以今天要讲的就是在mac上的用charles进行抓包来辅助项目的开发。之所以直到现在才写这篇文章,重要是因为入职到现在一直在忙,好不容易才现在有了时间和精力。 今天之所以专门讲一下charles抓包
CharlesMac上对Android抓包
DespairC的博客
07-13 2697
有的浏览器可能会无法下载证书,比如小米自带,QQ浏览器,如果无法下载则更换浏览器,Edge、夸克之类的都可以。到这一步就完成了所有的配置就可以开始正式的捉包了,可以在手机打开个百度或者其他的进行尝试,然后在charles看百度的请求。下载完成后点击,发现是无法安装的,因为小米是不允许直接安装的,此时进入设置,搜索证书,打开CA证书。会看到证书是不被信任的,然后双击证书的名称,就可以打开该证书的信息,展开信任,切换到。然后开始安装证书,选择你证书所下载到的位置,打开证书,就安装完成了。
MacCharles抓包https设置(安卓手机)
weixin_48507309的博客
05-10 1255
启动Charles,选择Help–>SSL Proxying→Install Charles Root Certificate 此时会启动“钥匙串访问”APP,并找到刚安装好的证书,证书名字:Charles Proxy CA,找不到的可以搜索框搜下。 选中该证书,点击显示简介。 更改证书信任权限。更改为始终信任,并关闭窗口输入密码保存。 移动复制该证书到“系统”里面。此时电脑端的证书就配置完毕了! 6.设置HTTPS端口抓包,点击Charles–>Proxy–>SS..
charles抓包工具的mac版本
08-28
**Charles 抓包工具在Mac平台上的应用** Charles是一款强大的网络封包分析软件,尤其在Web开发和测试领域,它是不可或缺的工具之一。它能够帮助开发者和测试人员查看HTTPHTTPS协议下的网络通信数据,包括请求、...
青花瓷Charles抓包工具
01-22
而"青花瓷Charles"就是一款专为Mac OS设计的强大抓包工具,它能够帮助用户捕获并分析网络通信数据,以便于调试HTTPHTTPS协议的应用程序,尤其在iOS应用开发和测试中发挥着重要作用。 首先,我们来了解一下什么是...
charles 抓包工具详细设置
12-15
Charles 抓包工具详细设置 Charles 是一个 HTTP 代理服务器、HTTP 监视器、反向代理服务器。它可以让开发者查看所有连接互联网的 HTTP 通信。Charles 主要提供两种查看封包的视图,分别名为 “Structure” 和 ...
Mac破解版charles抓包工具
07-07
Charles 是一款强大的网络代理软件,尤其在 Mac 操作系统下,它是开发者进行网络封包截取和分析的首选工具。本文将深入介绍 Charles 的功能、使用方法以及如何在实际的移动开发中进行网络调试。 **1. Charles 功能...
charles抓包工具
04-19
Charles是一款很实用,界面很友好(至少跟fiddler比起来),功能强大的抓包神器,因为它是基于 java 开发的,所以跨平台,Mac、Linux、Windows下都是可以使用的,并且在Android和iOS设备上通用。它的原理是通过成为...
MACCharles抓取android https请求
jiahaoangle的博客
11-20 572
通过抓包工具Charles对安卓手机请求进行 抓包https
Charles抓包指南(Mac电脑 + Android手机)
白泽的博客
02-05 4085
背景 Charles功能强大,不仅可以用来抓包,还可以进行断点、map、rewrite等操作, 适用多种场景。我之前虽然也也用过Charles进行过抓包,不过一年半载后就忘记怎么操作了,这几天去网上翻文章,重新捋流程,踩了一些坑,浪费一堆事件才重新掌握最基础的抓包操作(时间已溜走,只剩两行泪)。为了防止以后再忘,记录一下Charleshttp/https包的设置方式。 工具 Charles正版下载地址:https://www.charlesproxy.com/ 貌似收费,不过网上资源无限… 抓Http
Mac+Charles+Android+Https 抓包
梁超杰
08-13 1048
感谢 AndroidCharles抓包 这篇分享,大体都是按照这个套路来 想抓别人的App就必须使用Android 7.0以下的手机,抓自己的可以使用高版本系统手机 文章目录1 下载破解版版本Charles2 Charles代理设置2.1 ProxyProxy Settings2.2 配置 Https2.3 查看本机iP地址3 手机和电脑连到同一个Wifi 设置手动代理4 使用Android 7.0 以下系统的手机 按照上面的配置就可以正常抓到Https请求了,但是如果我们没有Android
Android N以上使用Charleshttps
javy_codercoder的博客
04-09 432
最近开发一款app,调试接口的时候抓包~于是按照以往的经验给手机和pc装证书~一波操作猛如虎。最后发现不行~app全部接口都用不了。开始怀疑人生。 后来看了https://www.charlesproxy.com/documentation/using-charles/ssl-certificates/发现原来要进行如下操作才可以的~ 大概是说需要在res目录新建一个x...
Charles 抓包https请求配置
lovearforever的博客
06-29 324
1、下载Charles (我下的是4.1.4) 2、打开Charles ,选在电脑端安装证书,在“Help”菜单中选择—>“SSL Proxying”—>“Install Charles Root Certificate”会自动打开钥匙串访问窗口 3、确保手机已经设置好手动代理与电脑在一个网络环境下,并在手机端配置好代理 4、IPhone手机手机访问http://chls.pr...
Mac系统下使用Charlesandroid手机的app或者浏览器进行数据包抓取
speedwalkman的专栏
02-12 2418
Mac系统下使用Charlesandroid手机的app或者浏览器进行数据包抓取
高颜值抓包工具Charles实现Mac和IOS端抓取https请求
caixiangting的博客
06-12 4259
目录一、Charles介绍二、Charles下载及安装三、Charles界面视图介绍四、Charles抓取HTTPSHi,大家好。在进行测试的过程中,不可避免的会有程序报错,为了能更快修复掉Bug,我们作为测试人员需要给开发人员提供更准确的报错信息或者接口地址,这个时候就需要用到我们的抓包工具。常见的抓包工具有Fiddler、Charles,在此之前介绍过Fiddler抓包:Fiddler抓包详解,今天我们介绍Mac端以及IOS端如何使用Charles抓取https。1、Charles简介Charles中文
mac charles抓包https
06-28
### 回答1: Mac Charles是一款流行的抓包工具,可以用于HTTPHTTPS协议的抓包。对于HTTPS协议,Mac Charles可以通过中间人攻击的方式,将客户端和服务器之间的通信流量拦截下来,从而实现抓包。但是需要注意的是,这种方式可能会引起安全问题,因此在使用时需要谨慎。 ### 回答2: Mac Charles是一款强大的抓包工具,可以用于分析网络流量。其中,HTTPS是一种安全的HTTP协议,采用了SSL或TLS加密技术,可以保护数据的安全性。在HTTPS通讯中,传输数据是通过加密的通道传输的,因此在通讯过程中很难对数据进行篡改或者窃听。 然而,我们仍然可以使用Mac CharlesHTTPS通讯进行抓包。具体步骤如下: 1. 安装证书。首先需要安装Mac Charles的证书,以便Mac Charles可以拦截和分析HTTPS请求。可以打开Mac CharlesProxy菜单,选择SSL Proxy Settings,在这里可以生成和安装证书。 2. 配置代理。在Mac CharlesProxy菜单中,选择Proxy Settings,在这里可以配置浏览器和其他应用程序的代理设置。在这里可以设置代理服务器和端口号。 3. 开始抓包。现在可以使用浏览器访问HTTPS网站,Mac Charles会自动拦截和分析请求,显示请求和响应的内容。在这里可以查看请求和响应的头部和主体信息,可以对数据进行修改和重放。可以使用Mac Charles的过滤器,筛选出感兴趣的请求和响应。 需要注意的是,在使用Mac Charles抓包时,不要泄露敏感信息,不要对他人的HTTPS请求进行窃听和篡改。 ### 回答3: Mac Charles 是一款非常实用的抓包工具,具有很好的协议支持和功能完善的优点。当我们想要抓取 HTTPS 请求时,Mac Charles 也可以做到。下面我将为大家详细介绍一下 Mac Charles 抓包 HTTPS 的方法。 首先,我们需要在 Mac 中安装并打开 Mac Charles 抓包工具。接着,在工具的菜单栏里点击“Proxy”,然后选择“SSL Proxying Setting...”进入 SSL 代理设置界面。在该界面中,我们需要勾选上“Enable SSL Proxying”的选项,然后点击“Add/Edit”按钮,添加需要抓包HTTPS 请求域名,如“*.google.com”。此外,对于需要用户授权的 HTTPS 请求,我们还需要在 SSL Proxying Setting 界面中点击“SSL Proxying”标签,然后勾选上“Enable SSL Proxying”。这样就可以实现HTTPS 请求的抓包了。 在进行实际操作时,我们需要在 Mac Charles 工具的主界面点击“Record”按钮,开始录制 HTTPS 请求。在此过程中,如果出现 SSL Proxying 请求时,Mac Charles 工具会提示用户要进行证书安装,用户需要在弹出的对话框中点击“Install”按钮来安装证书。证书安装过程中会提示要输入 Mac 的管理员密码,用户需要根据提示输入密码,完成证书安装即可。安装完成后,我们就可以重新发起 HTTPS 请求,此时 Mac Charles 就可以抓包 HTTPS 请求了。 总之,通过上述方法,我们可以使用 Mac Charles 工具抓包 HTTPS 请求,实现HTTPS 请求的数据抓取和分析。这对于我们了解网络通信过程中的数据传输和数据处理起到了非常重要的帮助作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值