使用charles对手机app进行抓包分析(窥探app和服务端交互API)

最新推荐文章于 2024-06-22 19:45:57 发布
最新推荐文章于 2024-06-22 19:45:57 发布
阅读量1.1k 收藏
点赞数
分类专栏: 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinxing2008/article/details/90085128
版权

简要介绍

为了学习一些优秀的app,看他们是如何和服务端进行交互的,接口是如何涉及的.但因现在接口都是https的,导致抓包时无法看到具体信息.那该怎么办呢? 答案是用charles或fiddler.(本文用的是charles.)

配套工具

设备: 安卓模拟器或手机(系统版本:安卓6.0,用高的版本会有问题.本文是基于模拟器测试的.)
抓包工具: charles

操作步骤

  1. 下载并安装charles
    启动后,默认在8888端口监听.可以在下面界面中修改.

  2. 模拟器配置代理(proxy)
    先查询出运行charles的机器地址,在模拟器中配置代理地址(即使模拟器运行在本机上,也不能配置为localhost或127.0.0.1,必须配置ip地址)
  3. 重启模拟器
  4. 模拟器浏览器访问: http://chls.pro/ssl下载并安装证书
  5. 在模拟器上使用待窥探的app,在charles上可以看到请求.
    右键点击请求,选择“Enable SSL Proxying”
  6. 再次在app里发起请求,就可以看到https接口里所有的api交互和详细请求、返回参数了.

PS: charles是收费的,也可以用fildder

附录

参考资料:
https://blog.csdn.net/mxw2552261/article/details/78645118
https://blog.csdn.net/zhangmiaoping23/article/details/80402954

安卓开发技术分享: https://blog.csdn.net/yinxing2008/article/details/84555061
点击关注专栏,查看最新技术分享
更多技术总结好文,请关注:「程序园中猿」



蓝不蓝编程
关注
专栏目录
APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 8567
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
APP抓包篇】IOS应用抓包防护绕过实战教程
吴秋霖的博客
01-08 6446
IOS应用抓包防护绕过实战教程
Android实时抓包分析app
09-19
在Adroid上就可以实时抓包的apk的源代码,手机没有root,这个apk就没法抓包了,仅做测试用的,
手机APP数据包抓包分析
热门推荐
someby的博客
09-01 1万+
最近在对手机APP请求的数据包进行抓包分析,但是在一些运用中,使用简单的HTTP或者HTTPS数据包抓包配置无法抓取到我们想要的数据包。这时候就需要我们借助其他工具来抓取APP的数据包。 一、工具 模拟器——雷电 https://www.ldmnq.com/ld_update_log.html 抓包APP——拼夕夕 链接:https://pan.baidu.com/s/1Pi6k9UU9u44EFEETXiI-tw 提取码:g3us 抓包工具——Charls 链接:https://...
APP抓包(详细版)
汤圆的博客
12-31 4850
简介 做APP安全评估,调试代码等,都会要抓取数据包 判断过程 电脑端: 开启burp suite(一个能抓包,改包工具,也可以用其他抓包工具,网上有很多) 抓取下数据包看看 先要配置下代理,不然做不到中间人查看。 手机端: 然后在用手机打开网站看看 一般只能抓http 数据包,HTTPS的抓取不到。 这里我们需要去弄个证书 下载下来然后在手机上安装就好了,证书是der格式,有的手机不支...
charles抓包-手机
m0_37860524的博客
07-12 352
charles抓包详解
APP各种抓包教程
小司机的奥拓
06-15 4287
整理了以上九种不同的抓包方式其实是可以应对目前市面上各大的 APP 抓包场景,当然抓包的方式肯定不只这九种,比如还有肉丝大佬 `r0ysue` 的安卓应用层抓包通杀脚本[10],有兴趣的大佬可以去尝试一下。其实能多掌握一些抓包的技巧,也许能够在测试的过程中发现更多意想不到的新技术。
httpCarry-app快速抓包软件
12-23
手机上安装后获取证书,可直接抓取安卓app的所有接口请求,请求头、请求参数、接口响应数据齐全,可查看文本格式和json格式,任意转换,安装证书后可抓取https加密数据,对安卓手机抓包极其方便友好。
抓包工具Charles(二)-移动端APP抓包(设置手机代理、安装证书)
做测试多少要会点的技能
02-17 1万+
安装好Charles之后,还只能捕获电脑的接口请求,想要抓取移动设备的APP还需要设置代理、安装证书。
流行的app抓包工具详解和案例--开发人员首选
最新发布
weixin_44976692的博客
06-22 5万+
HttpCanary 操作简便,功能强大,适合需要快速捕获和分析网络流量的用户。它可以方便地导出数据到电脑进行进一步分析,非常适合移动应用的调试和测试。Packet Capture 非常适合不想ROOT设备的用户,简单易用。它通过本地VPN捕获流量,无需复杂设置即可导出数据到电脑进行详细分析使用Shadowsocks配合Wireshark,可以非常灵活地捕获和分析手机流量。这种方法适合需要深度分析网络协议和数据包的用户,但需要一定的技术背景。
charles 手机app设置代理监听请求
bluewelkin的专栏
01-15 770
charles
怎么通过Fiddler对APP进行抓包?以及高级应用场景分析
MXB1220的博客
06-08 2759
我们经常需要用到Fiddler做代理服务器对Web、APP应用进行抓包,以便我们对接口功能进行测试调试,定位问题等。这篇将讲述怎么通过Fiddler对APP进行抓包,以及简单介绍一些高级应用场景。windows 7由Fiddler作为代理服务器,手机发起的请求通过该代理器进行中转,从而fiddler记录下请求的通信数据信息。来一个形象的比喻:原来直连两端(服务器和APP端)的一根水管,现在中间多加了一个水箱(fiddler),水流通过水箱并记录下了水流的信息。
使用Charles进行移动APP抓包分析
qq_31459039的博客
10-14 158
解方式 解压charles_3.11.4_Crack.rar,将其中的charles.jar替换掉Charles安装路径中(lib目录下)的charles.jar即可 https://www.cnblogs.com/gopark/p/8377880.html
最全APP抓包大法
星哲最开心
03-22 4228
最全App抓包大法
Charles如何对手机APP进行抓包和弱网测试】
Leap__frog的博客
03-22 2656
可能手机会提示浏览器安装证书失败,请在在设置中安装CA证书:打开【设置】-【安全】-【更多安全设置】-【加密和凭据】-【从储存设备安装】-【CA证书】-【安装】
这应该是最全的,Fiddler手机App抓包详解,看完还不会来找我...
m0_70102063的博客
08-07 2万+
什么是抓包?用特定的工具获取客户端与服务端之间发送和返回的数据包。目的是分析数据包的协议、内容等,从而判断接口的设计是否符合要求,比如抓包某次请求的请求参数与响应参数,查看参数是否正确。哪些场景下需要抓包?对于初学者或者没有接触过接口测试的同学而言,可能不太明白做接口测试或者接口自动化测试为什么一定要学会对接口数据进行抓包。那么在哪些场景下需要抓包获取请求数据呢?1、重现bug,需要截取数据定位问题时;2、判断问题是前端bug还是后端bug时;
Charles抓包工具之手机抓包设置
阿里大叔说测试的博客
03-24 2351
然后,打开手机“设置”->“WLAN”,选中当前连接的Wi-Fi名长按选择“修改网络”,在高级选项中找到代理,选择手动配置代理,将端口号和ip填进去(IP为电脑上的IP,端口一般默认为8888,或者在菜单栏中Proxy—Proxy Settings查看),保存;长按wifi图标,进入到WLAN界面,点击WLAN设置或者高级设置等,再点击 安装证书,选择刚刚下载的charles证书,最后点击确定。打开手机浏览器,输入百度地址,查看charles 拦截请求成功。charles 中拦截的请求,如下图。
手把手APP抓包检测实战 - 某汽车APP
weixin_38640052的博客
11-12 2274
手把手APP抓包检测实战 - 某汽车APP
charles软件如何进行设置,抓取安卓手机数据
weixin_44658419的博客
08-10 881
5、打开手机【设置】–【安全】–【更多安全设置】–【加密与凭证】–【安装证书】–【CA证书】–【仍然安装】,文件选择器中,选择刚刚下载的后缀名为pem文件直接安装即可。1、【proxy】–【Proxying Settings】–开启【Enable transparent HTTP Proxying】4、选择【将所有证书都放入下列存储】,点击【浏览】,选择【受信任的根证书颁发机构】4、点击【Add】–【Host】填*,【Port】填443。3、点击【Add】–【Host】和【Port】填*
charles手机app
08-25
2. 在手机上打开需要抓包App,并确保Charles正在运行。 3. 在Charles工具栏上,点击"Proxy"菜单,然后选择"SSL Proxying Settings"。 4. 在弹出的窗口中,点击"Add"按钮,并填入需要抓包App的域名和端口号。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值