charles 手机app抓包坑点总结

最新推荐文章于 2024-06-25 17:18:55 发布
最新推荐文章于 2024-06-25 17:18:55 发布
阅读量840 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37186947/article/details/116859716
版权

2021.5.15

注意点:

电脑使用抓包

  • charles 使用需要一开始就配置好 http 证书,否则抓得全都看不到,毕竟现在都是 https了。 在 help 里选择安装证书,注意要选择证书存储为:“受信任的根证书颁发机构”(Windows 下) 另外在 proxy 选项中打开 SSL 设置,把443和*填进去。

手机抓包

  1. 首先连接和电脑同一个WiFi,并且手动配置代理,地址是电脑的ipv4地址,端口是 charles 默认设置中的 8888
  2. 然后同样使用 help 选项里的安装到移动设备中,到chls.pro/ssl网站中下载并安装证书。

坑点:
chls.pro/ssl打不开,其实还是第一步代理没通,因为Windows默认开启了防火墙,所以在系统设置里要把防火墙关了
在这里插入图片描述
另外:
想要抓取手机app的包不一定能实现。原因是 charles 抓包原理实际上是 https 中间人攻击,只不过我们手动安装并信任了这个中间人的证书。

问题在于,游览器默认是信任这个证书的,但app不一定啊[和安卓版本有关系],app客户端完全可以先验证证书是不是自己公司的,发现不是直接拒绝并停止网络请求[这种技术叫做 SSL Pining,防止中间人攻击的],这就是为什么抓包时很多app连不上网的原因。
在这里插入图片描述
测试了好几个我常用的app,发现只有 taptap 是可以抓到的。
在这里插入图片描述

当然看到网上有人直接反编译app之类的操作,那就完全不可取了,不够通用。

但看到网上有人用Xposed的框架 + JustTrustMe 绕过的,不太清楚其原理,也暂未做尝试。
放上两个从底层绕过 SSL 证书校验的方法,无论是安卓还是苹果,都需要越狱。
苹果的 https://github.com/nabla-c0d3/ssl-kill-switch2
安卓的 https://github.com/Fuzion24/JustTrustMe

app 抓包问题已解决: 我at我自己,无视SSLPinning

一颗小小的石头.
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
3.Charles_设置允许抓https包
安小静--
09-25 1442
HTTP: HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少. HTTPS: HTTPS: 是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 HTTPS协议的主要作...
旧版APP抓包教程.rar
04-13
本教程聚焦于“旧版APP抓包教程”,旨在帮助你理解如何对旧版本的应用程序进行网络流量捕获,以便分析其通信行为、调试问题或检测潜在的安全漏洞。以下是一些关键知识点: 1. **抓包工具**:抓包工具如Wireshark、...
从麻花影视的抓包app防http抓包方式
weixin_34008784的博客
12-24 3764
前一段时间看到一款比较不错的app,叫做麻花影视 感觉很良心,而且上面竟然有最新的电视剧的更新。所以想抓包看下能不能拿到这个app视频来源。但是发现,连接上Charles之后,直接请求不到数据。 结果挂上Charles之后竟然界面没有数据并且 Toast 提示 请关闭代理重试。 我能猜测到的引起这种现象的有两种情况: 证书不匹配,项目固定了证书,或者服务端对客户端证书进行了验证; 项目里面有...
Charles 安装、配置、(window、iOS、Android)抓包
最新发布
A drunken dream is a dream
06-25 2009
Help ==> SSL Proxying ==> Install Charles Root Certificate ==> 安装证书 ==> 本地计算机 ==> 将所有的证书都放入下列存储 ==> 点击浏览,选择”受信任的根证书颁发机构” ==> 完成。Help ==> SSL Proxying ==> Install Charles Root Certificate ==> 证书路径 ==> 证书状态显示”该证书没有问题”即可。3、修改请求和响应数据,包括添加、修改、删除请求头、响应头和正文数据等。
Charles抓包Android App不成功及出现接口Unknown的情况说明
u013214588的博客
06-19 5796
前提 Charles抓包软件 手机上网络设置代理,电脑ip:port 手机浏览器上访问chls.pro/ssl下载证书,文件格式为.pem,有些人说得改成.crt格式,试一下无妨 手机设置——网络或者安全——安装证书,可能需要先设置设备锁屏密码 问题 抓包出现接口Unknown,如图所示 开始采用一般做法,频繁下载证书、安装证书、电脑端Charles安装证书 点击help->SSL ...
charles连接手机抓包,配置手机代理之后,显示网络不可用,charles抓不到手机数据。
青崖梦
04-20 8764
解决方案: 1、关闭本地电脑的防火墙。 2、允许charles抓取某IP数据: 点击要抓包的IP(手机wifi配置的代理IP)。点击允许:Allow。
APP无法使用Charles抓包的原因
陈咸鱼的咸鱼之路
04-09 4226
c.Charles的'Proxy Setting'、'SSL Proxying Setting'、'Access Control Setting'没配好;a.手机Charles(Windows,苹果的没用过)不在同一个网络,或在同一个网,但是手机代理没配好;3、客户端限制使用代理,证书锁定;有时候在QA环境可以正常抓包,但是使用正式包测试时不可以,就是这种情况;2、公司内网网络受限,很多公司的内网会限制代理抓包,这个时候试着关闭防火墙;b.手机Charles没安装证书,或证书已过期;
Charles抓包:一直出现unknown,手机抓包app出现页面打不开,白屏等情况……
白骨梦儿
04-16 6967
1.charles在电脑上配置了https的ssl证书,手机亦配置了证书,但是注意:此时应该将手机上的证书打开,即受信任; 选择设置->通用->关于本机->证书信任设置->如图-打开开关选择信任 2:匹配https ...
Charles 抓包 Mac
05-28
**Charles 抓包工具在Mac系统中的应用** Charles是一款强大的网络封包分析工具,尤其在移动应用开发和网络调试过程中,它能帮助开发者查看、分析应用程序的网络通信数据。在Mac系统中,Charles以其易用性和高效性而...
青花瓷Charles抓包工具
01-22
**青花瓷Charles抓包工具详解** 在信息技术领域,网络数据包分析是开发者、测试人员以及安全专家必备的技能之一。而"青花瓷Charles"就是一款专为Mac OS设计的强大抓包工具,它能够帮助用户捕获并分析网络通信数据,...
httpCarry-app快速抓包软件
12-23
手机上安装后获取证书,可直接抓取安卓app的所有接口请求,请求头、请求参数、接口响应数据齐全,可查看文本格式和json格式,任意转换,安装证书后可抓取https加密数据,对安卓手机抓包极其方便友好。
安卓手机抓包工具.rar
07-31
然而,本压缩包“安卓手机抓包工具.rar”提供了一种解决方案,无需对手机进行root操作,即可突破这一限制。 首先,让我们深入了解HTTPS协议。HTTPS(HyperText Transfer Protocol Secure)是HTTP的安全版,它通过...
Charles(一)抓包常见问题
weixin_40966030的博客
07-14 1078
一、抓http包乱码 测试的时候发现抓http请求也会乱码,排查了好久,后来发现是测试包本身控制的,需要进行网络降级。 android:进入到自测模式,将LazyPlugin改成未加密,再次进行抓包,即可。 IOS测试包,进入到关于,将网络降级打开,然后再次进行抓包抓包请求就是明文了。 二、抓包时如何过滤无用的请求 抓包时,经常会发现抓包工具有很多请求,但只有少部分是我们自己请求并且想要的,为了更方便的找到自己的请求,可以加一层过滤,只抓指定网段下的请求,步骤如下: Proxy->Recordi
charles抓包工具简单使用
qq_37772593的博客
10-31 1640
如果启动charles后并没有捕获到请求,请检查你的浏览器是否使用了代理软件,或者检查下Proxy->Recording setting->include 下面有没有单独设置只抓取某个域名下面的请求,有的话,remove掉。然后再进行信任证书,在 Mac 上的“钥匙串访问” App 中,选择其中一个钥匙串列表中的钥匙串,然后连按一个证书,设置Charles的证书为始终信任。然后手机打开设置,会出现你刚才下载的证书,点击进去安装,ios的需要格外设置下信任证书。设置->关于本机->信任证书。
抓包工具】 Charles 的 安装配置(手机抓包
苟日新,日日新,又日新!!!
10-05 939
抓包工具】 Charles 的 安装配置(手机抓包
Mac使用Charles进行HTTPS抓包
Mayxc的博客
10-21 518
第一步 配置HTTP代理,这步与抓取HTTP请求是一样的: 选择在8888端口上监听,然后确定。勾选了SOCKS proxy,还能截获到浏览器的http访问请求。 第二步 安装电脑端根证书: 首先在charles的 Help选项 选择 SSL Proxyings选项 再选择 Install Charles Root Certificate选项 设置信任: 第三步 配置SSL代理: 在charles的 Proxy选项选择SSL Proxy Settings ...
关于Charles手机设置好代理后,无法上网的问题
热门推荐
m0_50748488的博客
10-01 4万+
参考文章:https://zhuanlan.zhihu.com/p/353174178 fiddle的界面ui是真心不好看,但总体来说对于普通的测试已经够用了,charles也差不了多少。 之前用惯了fiddle,而有些公司用的是charles。所以我打算用charles一阵子。 废话不多说,我就默认你已经设置好代理了。 手机连接上charles代理后,没有网络,有以下几种情况: 1. 电脑防火墙 2. 电脑管家、360等安全软件 3. charles白名单(white list) .
Charles 使用过程中遇到问题---- Charles常见问题
06-18 1677
1、部分APP无法正常请求网络;网页能打开,但是显示的全是HTML代码。   解决: 我之前设置的端口号是8888, 我改为8899就解决了。 2、手机安装证书,无法打开chls.pro/ssl   解决: 应该也是端口号问题,更改端口号后,手机技能能通过该网址下载证书了。 3、SSL Proxying not enabled for this host: enable in Proxy Settings, SSL locations   解决如下: 4、You may need t
charles手机app
08-25
2. 在手机上打开需要抓包App,并确保Charles正在运行。 3. 在Charles工具栏上,点击"Proxy"菜单,然后选择"SSL Proxying Settings"。 4. 在弹出的窗口中,点击"Add"按钮,并填入需要抓包App的域名和端口号。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值