抓包逆向神器Charles推荐,https接口了无秘密

已于 2023-03-23 11:50:45 修改
阅读量1.3k 收藏 1
点赞数 3
文章标签: https 网络协议 抓包 Charles
于 2023-03-22 23:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyz_1987/article/details/129715603
版权

业余时间想找个免费的智能AI接口用,体验了几款插件真不错,比如Bito插件和IDE神器Cursor,但不知道他们的后台接口。想着看看他们的接口,不用说肯定是https加密的。http包透明传输还好,但是大多数是https加密传输的,一般的工具还真不好抓包。使用了一款抓包神器Charles,真不错。这里推荐分享下。

Charles 简介

Charles 是在 PC 端常用的网络封包截取工具,在做移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。除了在做移动开发中调试端口外,Charles 也可以用于分析第三方应用的通讯协议。配合 Charles 的 SSL 功能,Charles 还可以分析 Https 协议。

Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。
Charles 是收费软件,可以免费试用 30 天。试用期过后,未付费的用户仍然可以继续使用,但是每次使用时间不能超过 30 分钟,并且启动时将会有 10 秒种的延时。因此,该付费方案对广大用户还是相当友好的,即使你长期不付费,也能使用完整的软件功能。只是当你需要长时间进行封包调试时,会因为 Charles 强制关闭而遇到影响。

Charles 主要的功能包括:

截取 Http 和 Https 网络封包。
支持重发网络请求,方便后端调试。
支持修改网络请求参数。
支持网络请求的截获并动态修改。
支持模拟慢速网络。

下载安装 Charles

官方地址:https://www.charlesproxy.com/
百度云盘:链接:https://pan.baidu.com/s/1y7C6g7GbbVb3LKCOWxeQ-A
提取码:sub7

乱码问题解决

Charles抓https包时request和respond都出现乱码问题,除了help->ssl Proxying安装证书,

proxy->SSL Proxying Settings等设置完后,还需要在httpsroxy>SSL Proxying Settings>SSL Proxying,添加Host:*,Port:443,问题解决。

抓包实战

以下以抓取Bito插件的访问为例。在vscode中搜索安装Bito插件,再开启Charles的情况下,访问以下,如图所示,就抓到通信的https包啦。

 以下为抓包内容。接口和内容都出来啦。

接下来,模拟发送https报文试试吧。

模拟https发送

 模拟https发送,也是有工具可用的。比如大名鼎鼎的postman。但是还得下载安装。这里使用vscode的插件神器,rest client更好用啊。

POST https://bitoai.bito.co/ai/v1/chat/?processSilently=true HTTP/1.1
content-type: application/json
sec-ch-ua:	" Not A;Brand";v="99", "Chromium";v="102"
authorization:	996755
sec-ch-ua-mobile:	?0
user-agent:	Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Code/1.75.1 Chrome/102.0.5005.194 Electron/19.1.9 Safari/537.36
sec-ch-ua-platform:	"Windows"
accept:	*/*
origin:	vscode-webview://00ufp6vep7ebxxxx8638xxxxxxxxx0kqpom
sec-fetch-site:	cross-site
sec-fetch-mode:	cors
sec-fetch-dest:	empty
accept-encoding:	gzip, deflate, br
accept-language:	en-US

{
	"bitoUserId": 13667,
	"email": "534117529@qq.com",
	"ideName": "VSCODE",
	"prompt": "c++,hello world",
	"uId": "330aae23-xxxx-4885-897b-xxxxxx2ce",
	"wsId": 10549,
	"context": [],
	"stream": true,
	"requestId": "4xx0-5e55-8959-fddc-axxxxx2b64"
}

  不过这Bito接口,回复的内容竟一个字一包的蹦,可真浪费流量啊。实在不明白接口设计者为嘛要这样。让你觉得实时生成?这样体验上好?好吧,这bito是在浪费互联网带宽,为了体验搞这样的接口着实有点儿太...

其他资源

Charles介绍与使用_weixin_43563705的博客-CSDN博客

Whistle 抓包简易教程_huangpb0624的博客-CSDN博客 

https://www.cnblogs.com/wisewrong/p/16480625.html

软件测试-跨平台抓包工具-whistle - 知乎

特立独行的猫a
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
https抓包工具 httpsMon_V1.1
04-26
https抓包工具httpsMon_V1.1,可以轻轻松松的抓取https的数据包。
HTTPS抓包工具
06-14
非常好用的HTTPS数据抓包工具,对于web页面数据分析有很大帮助哦
爬虫之Fiddler抓取HTTPS设置
weixin_30718391的博客
03-05 594
Fiddler抓取HTTPS设置 启动Fiddler,打开菜单栏中的 Tools > Telerik Fiddler Options,打开“Fiddler Options”对话框。 对Fiddler进行设置: 打开工具栏->Tools->Fiddler Options->HTTPS, 选中Capture HTTPS CONNECTs (捕...
手把手教你Charles抓包工具使用
最新发布
YLF123456789000的博客
05-17 1926
Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers (包含cookies与caching信息)。
https抓包工具httpsMon
weixin_34365417的博客
04-18 1691
众所周知,https的请求在大多数抓包软件里都无法显示,用调试器来分析目标程序可能触发反调试 于是此程序就诞生了,使用该程序能在不开调试器的情况下,能够粗略分析程序联网以及提交情况。 是分析http/https(Wininet/xmlhttp/Winhttp)请求的利器。 360:https://cf77d5.link.yunpan.360.cn/lk/...
httphttps抓包工具
05-08
httphttps抓包工具,用于抓取浏览器会话数据,支持http和https等协议,适用于IE firefox safri ,非常好用 ! 以前我用这些工具抓包: WinSockExpert Ethereal/Wireshark HTTPDebugger HTTPLook HTTP Watch Pro 但是上面的工具没有一个完全满足: 抓进程,而不是全局。 可以启动一个进程并抓包 支持HTTPS自动解码 支持IE7、Vista 支持过滤 不是IE插件(IE插件只能抓IE的包,Maxthon怎么办?) 综上,强人都应该选择选择 HttpAnalyzer。
解决Charles抓包https时,无法查看CONNECT请求的问题
08-28
下面小编就为大家分享一篇解决Charles抓包https时,无法查看CONNECT请求的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Charles抓包Https请求显示Unknown解决方案.pdf
06-18
Charles抓包Https请求显示Unknown解决方案
抓包神器charles 可以手机的抓包
11-18
抓包神器charles 可以手机的抓包 连同一wifi可抓手机信息包 开发什么的 很好用 可以试试 挺不错的
强大的抓包神器Charles详解-视频教程网盘链接提取码下载 .txt
03-05
Charles是一款来自国外的非常强大抓包神器,具有十分简洁的界面,直观易用,通过这款软件可以帮助用户方便地进行抓包,它可以轻松记录浏览器和Internet之间的所有流量,是非常专业并基于java开发网络http抓包工具...
接口抓包工具Charles常用功能大全
05-30
Charles原理、抓包设置、过滤设置、断点操作、模拟弱网、模拟本地数据、抓包分析bug、抓包案例分析、常见Charles抓包面试题。适用于新手学习Charles基本功能。
https抓包工具(httpsMon V1.1 更新)
04-29
httpsMon V1.1 支持PID,窗口句柄HWND,窗口类和窗口名WINDOW关键词, 可在程序文本框内填入对应值。 PID:十进制 PID:0x十六进制 HWND:十进制 HWND:0x十六进制 WINDOW:类名,窗口名 WINDOW:类名 WINDOW:,窗口名 设置选项中新增了提取设置,当进程监控失败时可以尝试提权后操作。 窗口大小支持自适应。 10:14 2019/4/17 -by JuncoJet httpsMon V1.0 众所周知,https的请求在大多数抓包软件里都无法显示, 使用调试器来分析目标程序,又可能触发反调试, 于是此程序就诞生了,使用该程序能在不开调试器的情况下, 能够粗略分析程序联网以及提交情况。 是分析http/https(Wininet/xmlhttp/Winhttp)请求的利器。 首版发布,尚有很多功能不完善的地方,会逐步的在新版本中完善。 17:06 2019/4/15 -by JuncoJet
安卓逆向分析需要的抓包工具
03-19
搜集的安卓逆向分析用到的抓包工具,收录了在逆向过程中会使用的抓包工具,工欲善其事必先利其器,好的工具在逆向破解工程中起到事半功倍的作用
Filder万能https抓包工具
12-03
万能的带https抓包工具,可以帮你实现抓取90%网站的post数据,大幅度的提高效率
[强烈推荐]HTTP/HTTPS抓包工具 HTTP Analyzer 5.1.1 破解版
04-26
HTTP Analyzer 为一款实时分析 HTTP/HTTPS 数据流的工具。它可以实时捕捉HTTP/HTTPS 协议数据,可以显示许多信息(包括:文件头、内容、Cookie、查询字符窜、提交的数据、重定向的URL地址),可以提供缓冲区信息、清理对话内容、 HTTP状态信息和其他过滤选项。同时还是一个非常有用的分析、调试和诊断的开发工具。 注册机在附件中,安装后执行,将生成的序列号输入到相应的版本中即可.
HTTP/HTTPS协议分析工具(Http Analyzer)7.5.3.455 汉化特别版 [强大的抓包软件]
06-25
HTTP/HTTPS协议分析工具(Http Analyzer)7.5.3.455 汉化特别版 HTTP Analyzer 分两部份,可以集成在IE浏览器中抓包,也可以单独的安装应用程序的包,非常实用。 压缩包内有注册机,大家根据需要选择相应的产品获取注册码。 这是一款实时分析 HTTP/HTTPS 数据流的工具。它可以实时捕捉HTTP/HTTPS 协议数据,可以显示许多信息(包括:文件头、内容、Cookie、查询字符窜、提交的数据、重定向的url地址),可以提供缓冲区信息、清理对话内容、HTTP状态信息和其他过滤选项。同时还是一个非常有用的分析、调试和诊断的开发工具。 Http Analyzer是一个HTTP/HTTPS协议分析工具,用此工具可以非常快速的分析出绝大多数视频博客的视频地址。尽管有一些网站提供了诸如 YouTube ,Google Video 等视频网站的php解码程序,不过那些php程序并不是通用的。当博客视频网站对视频地址加密算法做些变动时,php程序又需要大规模改动才能对应解码。 使用类似Http Analyzer协议分析工具就不同了,所有的博客视频都是http方式提供的,最终的http路径是肯定要明文出现的,所以获取此路径是可能的。 HTTP/HTTPS协议分析工具(Http Analyzer)使用方法 第一步:设置好Http Analyzer的过滤器选项大部分的视频博客的Type都是 video/flv ,video/x-flv ,application/octet-stream 极少部分采用application/x-shockwave-flash 或干脆不表明类型。http的返回结果肯定是2XX,所以在Result 要设置成<300。返回的Size最好采用倒序排列,视频博客的大小一般比较大,倒序容易发现。 第二步:运行Http Analyzer:(点击工具栏第一个绿色箭头图标)打开YouTube 或6rooms视频博客网站。回到Http Analyzer窗口,看你需要的视频地址是不是老老实实的呆在里面呢?
逆向爬虫25 抓包工具和PyExecjs
weixin_40743639的博客
03-02 596
抓包工具和PyExecjs
九、HTTP/HTTPS抓包工具-Fiddler
Norni的博客
05-09 154
1、简介   Fiddler是一款强大Web调试工具,它能记录所有客户端和服务器的HTTP请求。 Fiddler启动的时候,默认IE的代理设为了127.0.0.1:8888,而其他浏览器需要手动设置。 2、下载和安装   2.1 下载     https://www.telerik.com/fiddler   2.2 安装     AppImage(以及前身klik和portablelinuxa...
HTTP/HTTPS抓包工具Charles
包磊磊的博客
05-03 824
Charles是一款抓包神器,它是Java开发的跨平台的软件,不仅可以在Mac上使用,Linux以及Window下都是可以使用的,当然需要安装JDK,才能运行,他是收费的,当然,如果不付费,也能使用,只是每过十分钟,就会弹出一个对话框.charles官网 当然了,网上还是有破解版的,怎么下载破解的,就不用我说了,直接百度或谷歌吧. HTTP抓包 http抓包比较简单,基本上只要打
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

特立独行的猫a

您的鼓励是我的创作动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值