charles 手机app抓包坑点总结

最新推荐文章于 2024-08-12 16:24:05 发布
最新推荐文章于 2024-08-12 16:24:05 发布
阅读量913 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37186947/article/details/116859716
版权

2021.5.15

注意点:

电脑使用抓包

  • charles 使用需要一开始就配置好 http 证书,否则抓得全都看不到,毕竟现在都是 https了。 在 help 里选择安装证书,注意要选择证书存储为:“受信任的根证书颁发机构”(Windows 下) 另外在 proxy 选项中打开 SSL 设置,把443和*填进去。

手机抓包

  1. 首先连接和电脑同一个WiFi,并且手动配置代理,地址是电脑的ipv4地址,端口是 charles 默认设置中的 8888
  2. 然后同样使用 help 选项里的安装到移动设备中,到chls.pro/ssl网站中下载并安装证书。

坑点:
chls.pro/ssl打不开,其实还是第一步代理没通,因为Windows默认开启了防火墙,所以在系统设置里要把防火墙关了
在这里插入图片描述
另外:
想要抓取手机app的包不一定能实现。原因是 charles 抓包原理实际上是 https 中间人攻击,只不过我们手动安装并信任了这个中间人的证书。

问题在于,游览器默认是信任这个证书的,但app不一定啊[和安卓版本有关系],app客户端完全可以先验证证书是不是自己公司的,发现不是直接拒绝并停止网络请求[这种技术叫做 SSL Pining,防止中间人攻击的],这就是为什么抓包时很多app连不上网的原因。
在这里插入图片描述
测试了好几个我常用的app,发现只有 taptap 是可以抓到的。
在这里插入图片描述

当然看到网上有人直接反编译app之类的操作,那就完全不可取了,不够通用。

但看到网上有人用Xposed的框架 + JustTrustMe 绕过的,不太清楚其原理,也暂未做尝试。
放上两个从底层绕过 SSL 证书校验的方法,无论是安卓还是苹果,都需要越狱。
苹果的 https://github.com/nabla-c0d3/ssl-kill-switch2
安卓的 https://github.com/Fuzion24/JustTrustMe

app 抓包问题已解决: 我at我自己,无视SSLPinning

一颗小小的石头.
关注
APP抓包篇】IOS应用抓包防护绕过实战教程
吴秋霖的博客
01-08 6762
IOS应用抓包防护绕过实战教程
APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 9151
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
3.Charles_设置允许抓https包
安小静--
09-25 1465
HTTP: HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少. HTTPS: HTTPS: 是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 HTTPS协议的主要作...
Charles抓包Android App不成功及出现接口Unknown的情况说明
u013214588的博客
06-19 5882
前提 Charles抓包软件 手机上网络设置代理,电脑ip:port 手机浏览器上访问chls.pro/ssl下载证书,文件格式为.pem,有些人说得改成.crt格式,试一下无妨 手机设置——网络或者安全——安装证书,可能需要先设置设备锁屏密码 问题 抓包出现接口Unknown,如图所示 开始采用一般做法,频繁下载证书、安装证书、电脑端Charles安装证书 点击help->SSL ...
charles安卓手机抓包教程(超详细的避坑指南)
最新发布
qq_45005145的博客
08-12 1万+
charles无法抓取手机https请求?charles证书过期或者手机无法下载证书?超详细的避坑指南,本人亲测有效
charles连接手机抓包,配置手机代理之后,显示网络不可用,charles抓不到手机数据。
青崖梦
04-20 8893
解决方案: 1、关闭本地电脑的防火墙。 2、允许charles抓取某IP数据: 点击要抓包的IP(手机wifi配置的代理IP)。点击允许:Allow。
APP无法使用Charles抓包的原因
陈咸鱼的咸鱼之路
04-09 4547
c.Charles的'Proxy Setting'、'SSL Proxying Setting'、'Access Control Setting'没配好;a.手机Charles(Windows,苹果的没用过)不在同一个网络,或在同一个网,但是手机代理没配好;3、客户端限制使用代理,证书锁定;有时候在QA环境可以正常抓包,但是使用正式包测试时不可以,就是这种情况;2、公司内网网络受限,很多公司的内网会限制代理抓包,这个时候试着关闭防火墙;b.手机Charles没安装证书,或证书已过期;
Charles抓包:一直出现unknown,手机抓包app出现页面打不开,白屏等情况……
白骨梦儿
04-16 7058
1.charles在电脑上配置了https的ssl证书,手机亦配置了证书,但是注意:此时应该将手机上的证书打开,即受信任; 选择设置->通用->关于本机->证书信任设置->如图-打开开关选择信任 2:匹配https ...
抓包工具Charles(二)-移动端APP抓包(设置手机代理、安装证书)
做测试多少要会点的技能
02-17 1万+
安装好Charles之后,还只能捕获电脑的接口请求,想要抓取移动设备的APP还需要设置代理、安装证书。
charles抓包工具配合genymotion模拟器抓包 今日头条app数据-附件资源
03-02
charles抓包工具配合genymotion模拟器抓包 今日头条app数据-附件资源
APP 抓包 通过输入城市名获取链家app上相应的住房地址、价格等信息
06-22
总结,通过APP抓包技术,我们可以深入理解链家APP背后的网络通信机制,获取并分析住房信息。这一过程不仅有助于开发者调试应用,也为数据分析人员提供了宝贵的数据来源。但同时,我们也要意识到这种技术的潜在风险,...
Charles(一)抓包常见问题
weixin_40966030的博客
07-14 1123
一、抓http包乱码 测试的时候发现抓http请求也会乱码,排查了好久,后来发现是测试包本身控制的,需要进行网络降级。 android:进入到自测模式,将LazyPlugin改成未加密,再次进行抓包,即可。 IOS测试包,进入到关于,将网络降级打开,然后再次进行抓包抓包请求就是明文了。 二、抓包时如何过滤无用的请求 抓包时,经常会发现抓包工具有很多请求,但只有少部分是我们自己请求并且想要的,为了更方便的找到自己的请求,可以加一层过滤,只抓指定网段下的请求,步骤如下: Proxy->Recordi
charles抓包工具简单使用
qq_37772593的博客
10-31 2142
如果启动charles后并没有捕获到请求,请检查你的浏览器是否使用了代理软件,或者检查下Proxy->Recording setting->include 下面有没有单独设置只抓取某个域名下面的请求,有的话,remove掉。然后再进行信任证书,在 Mac 上的“钥匙串访问” App 中,选择其中一个钥匙串列表中的钥匙串,然后连按一个证书,设置Charles的证书为始终信任。然后手机打开设置,会出现你刚才下载的证书,点击进去安装,ios的需要格外设置下信任证书。设置->关于本机->信任证书。
抓包工具】 Charles 的 安装配置(手机抓包
苟日新,日日新,又日新!!!
10-05 1002
抓包工具】 Charles 的 安装配置(手机抓包
Mac使用Charles进行HTTPS抓包
Mayxc的博客
10-21 544
第一步 配置HTTP代理,这步与抓取HTTP请求是一样的: 选择在8888端口上监听,然后确定。勾选了SOCKS proxy,还能截获到浏览器的http访问请求。 第二步 安装电脑端根证书: 首先在charles的 Help选项 选择 SSL Proxyings选项 再选择 Install Charles Root Certificate选项 设置信任: 第三步 配置SSL代理: 在charles的 Proxy选项选择SSL Proxy Settings ...
【Chales】使用 Charles 解决部分App无法上网的问题(SSL Pinning)
后端研发工程师Marion的博客
07-13 1369
一、参考资料使用 Charles 解决部分App无法上网的问题(SSL Pinning)
关于Charles手机设置好代理后,无法上网的问题
m0_50748488的博客
10-01 4万+
参考文章:https://zhuanlan.zhihu.com/p/353174178 fiddle的界面ui是真心不好看,但总体来说对于普通的测试已经够用了,charles也差不了多少。 之前用惯了fiddle,而有些公司用的是charles。所以我打算用charles一阵子。 废话不多说,我就默认你已经设置好代理了。 手机连接上charles代理后,没有网络,有以下几种情况: 1. 电脑防火墙 2. 电脑管家、360等安全软件 3. charles白名单(white list) .
charles 手机安装证书 chls.pro/ssl 无法打开或者无法下载文件已解决
热门推荐
菜鸟学习成功之路
11-13 14万+
大家用charles的时候肯定会需要抓去https数据,就需要在电脑和手机上安装证书.电脑安装完成之后就该手机了 复制这个域名 chls.pro/ssl 切记要复制 因为我之前一直都是自己手动输入一直不能下载文件 放到safari 浏览器或者第三方浏览器,微信无效,百度搜索无效 打开之后会提示已下载,请到设置中安装 4.进去之后直接安装即可IOS10.3 以上去 设置->通用->...
charles手机app
08-25
2. 在手机上打开需要抓包App,并确保Charles正在运行。 3. 在Charles工具栏上,点击"Proxy"菜单,然后选择"SSL Proxying Settings"。 4. 在弹出的窗口中,点击"Add"按钮,并填入需要抓包App的域名和端口号。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值