charles 安装 ssl_Charles抓包与mock数据(I)

最新推荐文章于 2024-06-07 13:03:28 发布
最新推荐文章于 2024-06-07 13:03:28 发布
阅读量110 收藏
点赞数
文章标签: charles 安装 ssl charles抓包 charles抓包安卓手机抓包https https抓包 java 抓包 java抓包工具

Charles抓包与mock数据

 最近有用到Charles,有一些感悟,分享给大家,希望对大家有所帮助。在Windows 平台相信很多人都用过Fiddler抓包,而Mac 平台一般使用Charles进行抓包。不过Charles属于商业软件而Fiddler属于免费软件。

本文无任何入侵计算机系统内容,内容完全为开放信息,可以在网上查到。本文内容仅供学习参考,请勿用于其他非法内容。

b2b9232a75819c087c6192b247df7650.gif

本文用到的工具:

1. Charles 用于抓包

https://www.charlesproxy.com/

2. Frida 用于Hook

https://github.com/frida/frida 

3. 汇智e站 被抓包对象

https://sj.qq.com/myapp/detail.htm?apkName=com.wiseonline.huizhi

壹---Android  HTTPS 抓包

相信用过Charles的人都知道如何使用Charles直接抓包,这里我不在多说,毕竟也没有什么技术含量。我想说的是通过Android端抓HTTPS的包。首先设置Charles,开启SSL。如图:

274351b18a4f5be93fbcadc4db0bb6b4.gif

然后,手机端设置代理,如下图:IP为你Charles的IP,端口为8888.

39abe1d14f355bab02da7bc4bb01cb2e.png

设置完毕之后安装Root证书。

dfb81c4e03943f349cc68620ba596e2e.png

手机端也需要安装证书,连接Charles之后,打开浏览器输入chls.pro/ssl下载证书并安装。很简单不是,可以开始抓包了。这次我们以汇智e站为对象,看看汇智e站到底使用了什么API。

然鹅,当我们打开APP之后发现依然不能拿到SSL的内容。而当打开一些HTTPS的网站,却能拿到数据(比如百度),说明了证书这种方式并不能实现抓HTTPS的数据。 

b84d3be0a67145e9b2e5b4b63d33cd75.png

我查了一下,原因是Android 7 之后如果要抓APP的HTTPS请求需要在APP里面加xml文件,这种方式适合当前APP开发者,不适合抓包第三方APP的情况。

貮---Android HTTPS抓包失败解决方案 

解决方案也很简单,就是上文提到的Frida . Frida 是一款Hook工具,可以用来跟踪拦截APP的方法, 需要Python环境。

安装: 

pip install frida-tools # CLI tools
pip install frida       # Python bindings

下载server端,根据你的模拟器的CPU。比如x86的下载x86

https://github.com/frida/frida/releases

d3071306bac5ac8828dfbddb6bf33843.png

启动frida server

adb root && adb push frida-server-12.7.22-android-x86 /data/local/frida-server && adb shell chmod +x /data/local/frida-server && adb shell /data/local/frida-server

之后可以直接使用frida查看相关进程

frida-ps -U

会列出所有进程

添加支持SSL JS文件

Java.perform(function() {

    var array_list = Java.use("java.util.ArrayList");

    var ApiClient = Java.use('com.android.org.conscrypt.TrustManagerImpl');

    ApiClient.checkTrustedRecursive.implementation = function(a1, a2, a3, a4, a5, a6) {

        // console.log('Bypassing SSL Pinning');

        var k = array_list.$new();

        return k;

    }

}, 0);

使用该文件进行SSL拦截跟踪。

 frida -l frida.js -U -f com.wiseonline.huizhi --no-pause

94d4694c753cfcdb44be92ff98ac8ffd.png

这样就可以拿到所有HTTPS的内容。

163646505d9b1e568ce3a557eb7b6270.png

叁---拦截修改HTTPS请求

 经过以上内容,已经可以正常拿到HTTPS的所有内容,接下来就可以尝试拦截并修改请求。以一个POST请求为例。

6c43ae4a8504293098f0ae71d6566dc2.png

在请求打断点,右键选择BreakPoints,之后repeat该请求。

4b8f3ffaeb5f55323f4d2ba6b11cd62e.png

这时,已经进入debug模式,已经将该请求拦截。可以先修改request,如果不修改可以直接execute执行request。

1035b2f77934c7f2c7f2227917402c75.png

然后进入Response编辑模式,可以对Response的内容进行编辑,编辑完毕点execute执行Response。

87d9710bcb7f201a2ba2f80fb9167f86.png

之后可以save该Response

3d0a0426ef1e5bee8b086a0018f0c35f.png

肆---Mock 数据

以登录为例,可以先抓包拿到Response,并把Response save到本地。然后通过Local Mapping来Mock数据。当用户名和密码错误的时候,success的value是false。对应的登录结果也是登录失败,我们把这个Response save到本地的时候,把success 从false改为true。就可以mock登录成功的情况。

3f979e3cf2adac36894f3bd204b54ec2.png

c849bd119f4d28b91fb486c64bc933d3.gif

伍---总结

a. Charles 不仅能用来抓包,而且可以用来Mock数据,能非常方便的提供在API不易满足开发测试需求时,根据自己的需要定制Response内容。 

b. Charles Root证书并不能拿到所有的HTTPS请求的内容, 这时候可以采取通过Frida 等工具抓包SSL。

c. 该方法不光支持Android也支持iOS,可以下载对应的Frida进行抓包尝试。

5e4dac7273fa3536cb63add3680da301.gif

点击下方“阅读原文”查看更多精彩内容☺

weixin_39664585
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
手机app抓包https请求信息,解决SSL Pinning验证
Yunwubanjian的博客
04-16 1万+
抓包工具: Charles,fiddler,wireshark 其中,前两个用于抓取https请求,wireshark则是包含tcp/udp在内的所有请求,本文中以Charles为例 或者移动端(Android)安装:packet capture packet capture 安装使用教程: https://mp.weixin.qq.com/s/JxJWZk-uMMjLcLQFTQ7th...
介绍几款APP抓包工具使用
weixin_45281236的博客
10-03 1万+
1.选择勾选 Proxy — External Proxy Settings 就是要将 Charles 作为手机端的代理,再由 Charles 将包转发给 burpsuite,所以对于 Charles 来说,burpsuite 就成了一个 External Proxy Server —— 外部代理服务器。2.设置代理,在 Proxy — Proxy Settings ,并且勾上 Support HTTP/2 和Enable transparent HTTP proxying ,点击右下角 OK 即可。
chls.pro/ssl证书安装失败解决
最新发布
dafan0的博客
06-07 441
我的手机是一台root,但未获取sustem分区的手机,在安装charlesssl证书时,发现在手机浏览器输入chls.pro/ssl,但证书一直无法下载。
一文解决APP+小程序+电脑端小程序抓https数据包问题
akucoco的博客
08-04 3886
最近有很多朋友问我APP和小程序应该怎么抓包,为什么抓不了https请求包,网上说法很多这里就一篇文章统一解决下大家的问题。
i某台app自动预约分析与实现
weixin_47481826的博客
02-05 1万+
在“i茅台”App中可以预约茅台酒,每天早上9:00-10:00可以在线预约茅台酒,每天手动预约过于繁琐,且容易忘记,中奖概率低,为了提高中奖概率无非就是用大量的手机号去登录APP每天定时预约。
i茅台自动申购算法协议分析
Qiled的博客
08-11 4127
首发地址:http://zhuoyue360.com/crack/104.html。
Charles4.5必备技能之抓包、拦截、mock、弱网模拟
01-03
一、Charles界面介绍 1、下载及安装过于简单,直接在官网下载安装就可以了 2、如果是手机端,包括ios端和Android端,连接代理后在游览器访问chls.pro/ssl,下载安装证书就OK了 二、解决https接口乱码问题 1、电脑...
测试-抓包工具-Charles
06-29
Charles 抓包工具的使用和原理详解 Charles 是一款功能强大的抓包工具,广泛应用于软件测试、接口测试、网络调试等领域。下面将详细介绍 Charles 的使用方法和原理。 下载和安装 首先,需要下载和安装 Charles...
charles4.2.1安装包.rar
01-17
这是charles抓包工具,可以用来抓接口信息,查看、mock、模拟各种测试数据和测试环境。这是charles抓包工具,可以用来抓接口信息,查看、mock、模拟各种测试数据和测试环境
mitmproxy代理抓包mock文件
01-09
mitmproxy代理抓包mock文件
2016CFA一级_CFA_Level_1_Mock_Exam_afternoon_questions_removed.pdf
04-29
2016CFA一级_CFA_Level_1_Mock_Exam_afternoon
单个设备于IoT中的认证机制
m0_38024097的博客
09-13 665
建立针对IoT设备的注册权限机制 在构建合适的IoT设备的过程中,我们首先要认识到设备的认证和授权方并不相同。终端用户是IoT设备实际上被认证的对象,而管理平台则管理着IoT设备的授权。前者决定了设备到底要如何作为认证对象去服务,而后者则控制着IoT设备是否有权可以与这些用户进行交互。 同时,我们也不得不认识到设备本身也存在两种类别,一种位于green field,仍然在开发并生产中的设备,以及已经在使用并被部署的设备。同时,辅助层及其对应的规则引擎,组配置以及设备分类等也需要在构建机制的过程中详细考虑。
某音短视频APP 最新版(21.8)SSL PINNING 绕过
Sajor的博客
05-12 9785
某音短视频APP 最新版 21.8 抓包方案
新手小白教程之 圈X-QuantumultX i茅台自动预约教程
weixin_42565036的博客
10-10 8924
填写好地址,预约店铺id留空,脚本会自动选择附近店铺。预约项自行选择即可,Faker是预约10213的,这个比较多人喝,毕竟Faker一口能喝半瓶。学习交流频道 https://pd.qq.com/s/2v3a5vkmj。打开QX,运行一次脚本。添加MITM域名时注意在前一个域名最后加一个英文的逗号。打开i茅台,点击右下角“我的”,看到抓取数据成功即可。本教程需要提前准备好BoxJS,QX最新版。打开BoxJS,点击订阅,添加订阅。我们使用编辑配置文件,来配置脚本。打开QX,点击左下角配置文件图标。
chatGPT与逆向的相遇,快速解决sslpinning抓包问题
zxc979647835的专栏
04-09 4054
这是一款金融类型的安卓app,有着root检测,与sslpinning校验,并且带有壳。接下来咱们看看该怎么去分析。众所知周,要分析一款app抓包只是第一步。偏偏是第一步就难倒不少人,本文只做知识要点记录,均会脱敏处理。大佬们轻喷。
Frida实战-Charles抓包 hook自吐算法
2403_82795493的博客
04-08 501
环境部署的在上一篇文章说过了,这里就不多提了 本篇主要是如何使用Frida以及抓取app数据包和一个实战案例。
i茅台app逆向分析
Kaiser的博客
04-05 5364
写在前面 本文旨在经验交流,如若侵犯利益,请联系删除。 抓包环境 Xposed框架、justTrustMePlush模块、packetcapture(抓包工具)、jadx(反编译)、雷电模拟器 给模拟器安装Xposed框架,激活justTrustMePlush模块,之后可以正常抓到包,如下图 参数分析 简单看一下参数,发现请求体没有加密参数,协议头有三个加密参数:MT-Device-ID、MT-Request-ID、MT-R,打开jadx查看反编译源码,分析参数加密方式。反编译过程中发现全局
charles SSL证书安装
热门推荐
测试开发小记
02-07 1万+
charles抓取https协议报文需要配置SSL通用证书,否则会导致乱码,本文介绍Charles 的 CA 证书安装方法。 1. 电脑安装SSL证书 选择 “Help” -> “SSL Proxying” -> “Install Charles Root Certificate” 2. 浏览器安装SwitchyOmega插件 插件下载地址:https://github.com/FelisCatus/SwitchyOmega/releases 设置代理: charles默认代理端口为8888
Charles的下载安装配置大全
qq_45840756的博客
10-11 1万+
Charles安装以及配置
charles抓包mock
07-28
你想要了解关于Charles抓...总的来说,Charles抓包工具可以帮助你分析和调试网络请求,而通过Map Local功能结合Mock数据,还可以模拟各种场景来测试应用程序的行为。如果你有具体的问题或需要更详细的指导,请告诉我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值