Charles 移动设备抓包配置

已于 2022-12-12 12:17:46 修改
阅读量2.4k 收藏 2
点赞数
文章标签: android python 网络 爬虫
于 2020-12-15 09:38:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34922743/article/details/111191335
版权

Charles 移动设备抓包-支持 Android 7.0+

除了最常见的网页爬虫,还有一种是针对客户端软件的爬虫。前者使用范围广泛,对后者的数据采集需求越来越大。

常见客户端:

PC( Windows 、macOS 、Linux )、Android 、IOS

抓包工具:

支持平台:Windows 、 macOS 、 Linux

以下内容都是基于这款抓包软件。

需求分析:

想要批量或者自动获取某一平台客户端的某些数据。要做到我们的需求,需要使用网络抓包工具。据了解得知,网络协议层的每一层几乎都有对应的抓包工具。现如今最常用的协议是 https、http 这两种网络传输协议。

HTTP 协议抓包:

http 协议不包含 SSL ,抓包时只需要简单配置网络代理即可抓取,而 https 需要安装证书并且信任证书才能抓取,否则无法解析显示为红色的 unknown 。

HTTPS 协议抓包:

https 协议在配置网络代理的前提下还需要安装证书,并且必须让系统信任安装的证书才能实现对 https 协议进行抓包。

Charles 快速上手:

主界面:

在这里插入图片描述

常用功能菜单:

在这里插入图片描述

常用功能菜单,故名思义这两个菜单是经常会用到的,这里先做一些说明:

Proxy:
  • Start Recording : 开始捕获网络流量,对应主界面的红点图标。
  • Start Throttling : 进入低速网络模式,对应主界面的乌龟图标。
  • macOS Porxy : 勾选时 Charles 处理 macOS 的网络流量。
  • Proxy Settings : 配置 HTTP 代理端口,在给同一局域网内设备安装证书,或是设置代理时需用到,常见设置为 8888。这里还包含一些 HTTP 、SOCKS 相关的设置。
  • SSL Porxying Setting : 配置是否启用 SSL ,启用时需配置主机(HOST)与端口(PORT)勾选上即为激活状态,在不清楚主机和端口时,可将主机与端口都设置为 *(星号),这样做可以捕获 http 和 https 的所有流量。
Help —— SSL Porxying:
  • Install Charles Root Certificate : 安装证书到 macOS 系统内。
  • Install Charles Root Certificate on a Mobile Device or Remote Browser : 为同一局域网内的其它设备安装 Charles 证书.
  • Save Charles Root Certificate : 保存 Charles 证书到本地,可选 .pem .cer 两种类型的文件,推荐选择 .pem ,后续便于 Android 设备导入证书。

安装 Charles 证书

  • macOS :

    1. Charles 主界面点击 help —— SSL Porxying —— Install Charles Root Certificate ,默认安装即可完成安装。
    2. 正如前面所说,安装完以后还需要让系统信任这个证书,具体做法:在所有程序中找到 钥匙串访问 —— 左栏下方 —— 点击证书 —— 双击 Charles Proxy CA ——信任 ,可以将所有的选项都设置为 始终信任。即可成功开启对 HTTPS 协议的捕获。

  • IOS :

    1. Charles 主界面点击 help —— SSL Porxying —— Install Charles Root Certificate on a Mobile Device or Remote Browser 会出现 " Configure you device …… HTTP proxy on 192.168.1.6:8888 , then browse to chls.pro/ssl " 这里的 8888 在 Proxy —— Proxy Settings 内设置。
    2. 手机或者其它设备要和抓包主机连接到同一局域网(网络频段也有影响),打开 设置 —— 无线局域网 —— 点击与抓包主机同一个局域网的那个 Wi-Fi 拉到底部 —— HTTP 代理 —— 配置代理 —— 手动 —— 服务器填前面的 192.168.1.6 端口填 8888 —— 右上角存储 。
    3. 回到主界面,打开 Safari 浏览器,在地址栏输入前面的 chls.pro/ssl 打开。Charles 会弹出是否允许连接,点击 Allow 。手机上允许下载一个配置描述文件,下载完成后关闭。
    4. 手机打开设置 —— 通用 —— 拉到底部找到 描述文件 打开 —— 点击 Charles Proxy CA(……)—— 右上角安装 —— 输入密码再次安装 —— 完成后拉到上面找到 关于本机 进入 —— 拉到底部找到 证书信任设置 进入 —— 打开 针对根证书启用完全信任。
    5. 完成以上步骤后,即可抓取 IOS 客户端数据。

  • Android:

    自 Android 7.0 以后无法信任第三方根证书,抓取第三方 app 数据时,现有方法几乎都需要 Root 设备,自行考虑风险。还可以使用 Android 模拟器来抓取数据,但是模拟器的信息不是很完整,容易被客户端app后台所识别出来,比较费力不讨好。现有的几种 Root 后抓取 HPPTS 的方法我都尝试过:

    使用 Xposed & edxposed 模块,在安装了 Xposed & Edxposed 框架的前提下,再安装 TrustMeAlready 模块并激活(经测试,部分系统 Android 10 ,部分软件无法使用,比如X信小程序);

    安装 VirtualXposed ,再安装 TrustMeAlready 模块并激活,因为 VirtualXposed 较容易被第三方app识别,从而禁止使用,优势是不需要root ;

    Root 后将 Charles 根证书导入并信任根证书,这个办法其实是将 Charles 根证书转换后放到 Android 系统根目录内。

    1. Charles 主界面点击help —— SSL Porxying —— Save Charles Root Certificate ,选择保存为 .pem 文件,以下只讲这种文件的转换方法。.cer 文件转换方法请自行寻找,欢迎交流。

    2. 保存好 .pem 文件后,macOS 需要安装 openssl ,然后打开 终端app —— 输入 openssl x509 -subject_hash_old -in Charles根证书文件.pem 回车结果如下,圈起来的这串字符很重要: d2479ff1

    在这里插入图片描述

    1. 上一步完成后,将下载的 charles-proxy-ssl-proxying-certificate.pem 重命名为 d2479ff1.0 ,将 d2479ff1.0 文件放到手机内。

    2. 手机端安装 MT文件管理器 ,打开授予 root 权限,使用 MT文件管理器复制到 /system/etc/security/cacerts/ 文件夹内,重启手机,在设置内搜索 加密与凭据 —— 打开后找到 信任的凭据 打开 —— 在系统部分可以找到 详细信息为 Charles Proxy CA (……) 的证书,代表成功导入证书到系统中。 可使用 Charles 抓取 HTTPS 协议。

利用 Magisk 导入证书

自 Android O(8.0)以来,即使是获取了 root 权限,也很难修改系统分区文件,无法进行读写。且当下手机 root 方式都是利用 Magisk 修补 boot ,Magisk 还可以利用旁载的方式加载各种自定义模块,包括且不限于修改、替换系统文件。那么在这里我们可以根据上文所诉,创建一个 Magisk 补丁包,用以导入证书文件到根目录。
首先还是需要安装 Charles 以及 OpenSSL( Windows 推荐使用 choco install openssl 命令安装,需使用带管理员权限的 powershell )

导出证书文件

依次点击 charles -> help -> SSL Proxying -> Save Charles Root …… 选择位置导出 Charles 证书文件

转换证书文件

命令行切换到证书所在文件夹,运行:

openssl x509 -subject_hash_old -in 证书文件.pem

将证书文件改名为 d2479ff1.0 (以上文为例,后缀为 .0 )

创建 Magisk 模块

首先需要 Magisk 模块模板 magisk-module-template ,解压后文件列表为:

└─magisk-module-template-master
    │  customize.sh
    │  module.prop
    │  post-fs-data.sh
    │  README.md
    │  service.sh
    │  system.prop 
    │
    ├─META-INF 
    │  └─com
    │      └─google
    │          └─android
    │                  update-binary
    │                  updater-script
    │
    └─system #内部文件夹为自建
        └─etc
            └─security
                └─cacerts

上图详细文件说明详见 Developer Guides这里我们关注 system 文件夹及子文件夹即可。模板文件是仅有 system 而没有其子文件夹的,system/etc/security/cacerts/ 刚好对应着我们本来要放证书的地方,即系统证书所在目录.此时将我们的证书文件放到 cacerts 文件夹内,将整个文件夹压缩为 zip 文件,放入手机内,在 Magisk 内刷入即可,验证方式如上。

magisk 模板链接:https://wwaab.lanzout.com/iYvyS0ihaypa

ericshuiSC
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
移动端代理抓包工具charles4.2.5
07-08
charles4.2.5可以简单配置,进行http和SSL代理,实现对移动端的网络请求监控,特别适合移动端的开发和测试人员使用
charles抓包
08-20
1、charles工具介绍文档 2、Charles在mac安装使用介绍
花瓶抓包charles实现抓http和https包的配置过程——超详细
最新发布
weixin_55752391的博客
04-08 906
此时可能仍然出现unkonw,这时候需要重启你的charles,部分版本需要重启charles才能正常使用。如果您还是出现有一部分出现unkonw,我下期会给大家更新。别着急,跟我一步步来,我会帮您解决的。1.6最后会出现导入成功。
Charles抓包工具-入门
03-12
Charles is a web proxy (HTTP Proxy / HTTP Monitor) that runs on your own computer. Your web browser (or any other Internet application) is then configured to access the Internet through Charles, and Charles is then able to record and display for you all of the data that is sent and received. In Web and Internet development you are unable to see what is being sent and received between your web browser / client and the server. Without this visibility it is difficult and time-consuming to determin
Python Charles抓包配置实现流程图解
12-16
配置 大佬的博客真的很详细很详细,我就不重复造轮子了,看这里 补充解释 在这一步疑问很多,大佬说的不是很详细,就由我来补充下吧~ 在PC端Charles这样点击: 之后会这样提示:我们要记住图中的红色方框圈起来的! 第一个是手机代理IP和端口号!第二个是移动端证书下载网址 移动端证书配置 2.1 首先连接到电脑的WiFi(和电脑同一WiFi或电脑的热点都可以) 2.2 点击进行配置代理 ​最后点击存储,之后会出现PC端会这样提示,记住不要回车!!!因为默认是Deny(拒绝) 要点击Allow(允许)!!! 2.3 **配置证书(重要!!!)** 用浏览器访问chls.pro/ss
charles抓包工具中文版
03-08
charles抓包工具中文版
Charles 抓包使用教程
weixin_44267253的博客
02-27 6008
Charles 抓包使用教程
抓包工具Charles(二)-移动端APP抓包(设置手机代理、安装证书)
做测试多少要会点的技能
02-17 9081
安装好Charles之后,还只能捕获电脑的接口请求,想要抓取移动设备的APP还需要设置代理、安装证书。
Charles抓包工具之手机抓包设置
阿里大叔说测试的博客
03-24 2252
然后,打开手机“设置”->“WLAN”,选中当前连接的Wi-Fi名长按选择“修改网络”,在高级选项中找到代理,选择手动配置代理,将端口号和ip填进去(IP为电脑上的IP,端口一般默认为8888,或者在菜单栏中Proxy—Proxy Settings查看),保存;长按wifi图标,进入到WLAN界面,点击WLAN设置或者高级设置等,再点击 安装证书,选择刚刚下载的charles证书,最后点击确定。打开手机浏览器,输入百度地址,查看charles 拦截请求成功。charles 中拦截的请求,如下图。
charles 安卓手机抓包——配置——超详细
热门推荐
qq_45564088的博客
12-10 6万+
charles 安卓抓包配置——细致 二、手机证书安装 为了抓取https的包,需要手机上下载对应的证书 这一步的目的是为了移动设备连接到Charles,这样移动设备发起的所有请求才能在Charles中看到 首先确保自己手机的wifi和电脑在同一网络下,千万不要用4G,那么没办法抓包,必须连接wifi 我更喜欢选择“Help->SSL-Proxying->install charles Root ....Browser”查看...
Charles移动抓包基本配置
lfq1996的博客
05-29 1345
在 iPhone 的 “ 设置 ”—>“ 无线局域网 ” 中,可以看到当前连接的 wifi 名,通过点击右边的详情键,可以看到当前连接上的 wifi 的详细信息,包括 IP 地址,子网掩码等信息。2、 手机端安装证书,Help-SSL Proxying-Install Charles Root Certificate on a Mobile Device or Remote Browser。1、Proxy-macOS Proxy上的勾选去掉,否则抓的为电脑端的包。
charles 移动抓包
qq_41176037的博客
10-21 729
charles 移动抓包
charles进行手机抓包配置
abcnull 的博客
11-30 1270
文章目录环境charles 基础配置mac 安装根证书手机的 charles 证书安装最后 环境 电脑系统:mac os 工具:charles 手机:IOS 真机 charles 基础配置 charles 是有使用时间限制的,可以先激活 然后配置 charles 代理设置,【Proxy】->【Proxy Settings】,设置成如下即可 设置可以抓取 https 【proxy】->【SSL proxy settings】,配置如下即可 mac 安装根证书 【help】->【SSL P
《爆肝整理》保姆级系列教程-玩转Charles抓包神器教程(6)-Charles安卓手机抓包大揭秘
m0_73409141的博客
07-19 3481
Charles和Fiddler一样不但能截获各种浏览器发出的 HTTP 请求,也可以截获各种智能手机发出的HTTP/ HTTPS 请求。Charles也能截获 Android 和 Windows Phone 等设备发出的 HTTP/HTTPS 请求。今天宏哥讲解和分享Charles如何截获安卓移动端发出的 HTTP/HTTPS 请求。
Charles抓包配置之手机端
AAApt_JJJio的博客
05-17 416
自我学习历程
安卓手机/pad用Charles抓包https(mac版超详细教程)
weixin_43500974的博客
03-31 1万+
此时会启动“钥匙串访问”APP,并找到刚开安装好的证书,证书名字:Charles Proxy CA,找不到的可以搜索框搜下。选择OK,弹框提示内容里写了怎么在手机上使用charles代理,接下来我们就按照步骤来操作。这个链接下载证书包,然后修改后缀 将.pem的后缀改为.crt,发送到手机上安装;这时再次单击我们重命名的文件,按提示给证书取个名字,安装成功。我们选中下载好的文件,点击更多-任务详情,去文件管理中找到它。更改为始终信任,并关闭窗口输入密码保存。直接点击,却提示“无法打开文件”,怎么办?
cherles抓包,安卓,http/https
02-02 1656
前置条件:charles抓取手机数据包的前提,手机和电脑需要在一个局域网内。
charles手机抓包配置
gwdgwd123的博客
02-24 3392
Charles手机抓包 静静地就好关注 2020.07.26 22:12:27字数 393阅读 873 一、Charles设置 1、让电脑和手机处于同一个局域网下,即电脑和手机连接同一个WiFi【电脑开WiFi给手机连接也可以】; 2、打开Charles,点击菜单栏中Proxy –> Proxy Settings···,设置代理端口是8888【默认】,可以不修改端口号, 点击OK:: 图1 图2 3、在cmd中ipconfig可以看到电脑的IP: 图3 4、如果要对
charles移动抓包配置代理无法使用网络
07-27
您好!对于Charles移动抓包配置代理无法使用网络的问题,可能有几个原因导致。以下是一些常见的解决方法: 1. 确保设备Charles所在的计算机在同一个局域网下,并且能够相互访问。您可以尝试通过在设备上访问Charles所在计算机的IP地址来验证网络连接是否正常。 2. 在设备网络设置中配置代理。在移动设备的Wi-Fi设置中,找到当前连接的Wi-Fi网络,点击进入高级设置(或代理设置),选择手动配置代理,并输入Charles所在计算机的IP地址和端口号(默认为8888)。 3. 在Charles中启用SSL代理功能。打开Charles软件,转到“Proxy”菜单,选择“SSL Proxying Settings”,确保“Enable SSL Proxying”选项已勾选,并添加需要抓包的域名或IP地址。 4. 在移动设备上安装Charles的SSL证书。在Charles软件中,转到“Help”菜单,选择“SSL Proxying”下的“Install Charles Root Certificate on a Mobile Device or Remote Browser”选项。根据提示,将证书发送到您的设备并安装。 5. 确保移动应用程序的网络请求正常。有些应用程序可能会使用自定义的网络请求库或者HTTPS证书固定功能,需要进行额外的配置才能与Charles正常通信。您可以尝试使用其他应用程序进行测试,或者查看应用程序的开发文档了解是否需要进行特殊配置。 如果以上方法仍然不能解决问题,可以尝试重启设备、重启Charles、更新Charles版本或者尝试其他抓包工具进行测试。希望这些解决方法能对您有所帮助!如果您还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值