charles + postern 抓包教程

最新推荐文章于 2024-06-04 21:32:40 发布
最新推荐文章于 2024-06-04 21:32:40 发布
阅读量4k 收藏 16
点赞数 2
分类专栏: 安卓逆向 文章标签: ssl https http 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuyue_999/article/details/126575819
版权

部分app设置了禁止wifi 代理,所以抓包采用 vpn 转发的方式来抓包分析

1.电脑下载 charles , 手机下载 postern

2. charles 配置

在这里插入图片描述
记住这个http代理端口 8888 , 还有 socks 代理端口 8889 , 后面会用到
在这里插入图片描述

在这里插入图片描述
导出证书,任意命名 , 我这命名 charles ,后面要用到

在这里插入图片描述

在这里插入图片描述
想办法把证书推给手机 ,手机需要这个证书. 这个还挺麻烦的, 我是用usb传的, 直接复制过去的, 也可以直接下载,下面会讲
在这里插入图片描述

手机 设置

先搞wifi的 设置

要确保手机跟电脑同一个wifi 下
ipconfig 查看电脑ip地址在这里插入图片描述

在这里插入图片描述
保存,现在是可以抓到手机http请求的
打开b站
在这里插入图片描述

在这里插入图片描述
但是现在抓不到https 的请求 (上图是因为我已经安装好证书了所以能成功)

手机安装证书

上面讲了把 pem 后缀的证书推给手机, 可以 手机访问
http://chls.pro.ssl/ssl 下载证书, 如下图 (前提知道下载到哪了…下面要用到)

安装证书

手机 设置 - WAPI证书管理在这里插入图片描述
在这里插入图片描述
我的usb传输的在 /storage/emulated/0/ 目录下(mt管理器查看 下图2) ,直接下载的要找到对应的目录 ,下图1是自带的文件管理器目录
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
接下来需要 把刚才安装的凭据移到系统凭据中 (安卓7 以上的版本需要) , 这里直接用 mt 管理器
把 /data/misc/user/0/cacerts-added/ 的证书移动到 /system/etc/security/cacerts 系统证书目录下 , 我这移了附带截图 (尽量别 adb 命令搞,否则还要解决挂载问题)在这里插入图片描述

postern 设置

配置代理
在这里插入图片描述

保存
在这里插入图片描述
配置规则 - 添加规则
在这里插入图片描述
选刚刚配置好的代理 , 保存
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
有了 postern 我们不用 wifi 代理了 , 代理设置成无 (只是为了可以下载证书)
在这里插入图片描述

可以抓抓微信的包试试 (虽然都是加密的数据(o)/) 在这里插入图片描述

ok 完成了

yuyue_999
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
工具postern_29.apk
04-02
工具postern_29.apk
HttpCanary 工具.zip
12-08
Postern这样的桌面端工具相比,HttpCanary专注于移动设备,适用于Android环境,可以更好地满足移动应用开发和测试的需求。在使用HttpCanary之前,了解相关法律法规,确保在合法范围内使用是非常重要的,尤其是...
实现Charles+Postern
小小宋先生
03-01 5564
Charles+Postern 在实际手机App场景中,有很多种方案,经典的就是Fiddler,但是Fiddler会有一个问题,如果App设置了不走代理这个选项,那Fiddler就不行了,比如说大众点评,美团系的平台,使用了一种叫 “移动长连接” 的技术导致不到,接下来对移动长连接进行一番剖析。 根据查询的资料,所谓移动长连接,指的是在app运行之初,通过tcp连接打开的一个连接通道,在app使用中,后续访问都通过此通道,自定义出交互协议进行通讯。不过美团的技术团队也考虑了在特殊情况下,长连接无
Charles+Postern
tianyi19的博客
11-10 9104
Charles+Postern教程仅用于学习,任何人不得利用技术进行违法违规操作,阅读则同意约定 ## 为什么要说使用Charles+Postern 在实际手机App场景中,有很多种方案,经典的就是Fiddler,但是Fiddler会有一个问题,如果App设置了不走代理这个选项,那Fiddler就不行了 为什么Charles+Postern可以呢? 是因为Charles就没有直接监听到App,Charles是监听到了Postern上,Postern就是一个vpn,所以App设置不走代理也没用,P
Wi-Fi解密
最新发布
qq_45080995的博客
06-04 1453
Wi-Fi解密,wireshark解密报文,空口。wep、wpa、wpa2、wpa3
【爬虫】Charles / Fildder + Postern / Drony代理 + Magisk + LSPosed (夜神模拟器)
Auderiy的博客
04-24 1044
https://www.charlesproxy.com/latest-release/download.do通过https://www.zzzmode.com/mytools/charles/ 随便输入一个字符串生成license key。 打开Charles > Help > Register Charles填写信息​生成一个.pem的证书安卓系统级的证书是.0结尾的,所以需要转换一下,我们通过kali中的openssl来计算出文件名就可以。配置 Firefox 浏览器浏览器地址栏中输入进入搜索栏输入
Burpsuite+postern 取flutter开发的程序中https请求
qq_38138618的博客
05-25 918
3.1 证书格式转换,需要用到 openssl(偷懒方法:一般linux系统自带openssl哦)拷贝该文件,重命名为 hash结果里面的名称.0 (9a5ba575.0) burp的证书。浏览器访问burp代理地址并下载证书,将证书格式重命名为.cer格式(留着备用)3.2 打开adb连接模拟器,出现下图表示连接成功。3、将步骤1下载的证书安装到模拟器的系统信任凭据。配置规则(将默认的规则删除,添加一条新的),需要关闭模拟器,找到模拟器的。的版本和安卓模拟器里面的。拷贝到桌面,重命名为。
Charles的安装和使用教程含使用Charles进行
热门推荐
北冥同学的成长记录笔记
06-29 1万+
Charles 是 PC 端常用的网络封截取工具, 也可以取移动端的网络请求。除了调试接口外,Charles 也可以用于分析第三方应用的请求。配合 Charles 的 SSL 功能,Charles 还可以分析 Https 协议
的三种方法
难搞定做的博客
07-08 7897
小程序我们无法直接通过浏览器进行访问,所以我们取手机(模拟器)的流量来对小程序进行,这里借助夜神模拟器来进行演示。是一款常用的网络工具,通过将自己设置成系统的网络访问代理服务器,用于调试与服务器端的网络通讯协议,除了常见的。等,我们往往会使用不同的方案来完成我们测试,以下便是笔者本人在不同场景下使用的三套方案。天免费使用权限,试用期过后,未付费的用户仍然可以继续使用过,但每次使用时间不能超过。以下版本,不管微信任意版本,都会信任系统提供的证书。由于微信的更新,太高版本的微信可能不到。
工具 Charles
m0_51478572的博客
09-21 1万+
****(packet capture)就是将网络传输发送与接收的数据进行截获、重发、编辑、转存等操作。也用来检测网络安全。也经常被用来进行数据截取等。
mac 使用Charles对安卓手机进行
pansanday的专栏
05-17 1万+
1. Charles 4.2.5 软件下载安装百度网盘地址: https://pan.baidu.com/s/1MIcqIpgXxE4B3G4e5hZ49A密码: 18g32. 电脑上的配置(1) 打开Charles软件 -> Proxy / Proxy Settings(2) Port填写8888(或者其他你喜欢的端口号),勾选"Enable transparent HTTP proxyi...
Postern-3.1.2.apk.zip
03-23
作为一个爬虫工程师,普通方式不到app的,安卓app不到?那就试试这个强制工具,能强制转发各种,经常使用,极力推荐
charles实用工具可以直接使用.7z
08-18
charles 作为一个工具,可以直接使用欢迎大家使用,如果有问题可以留言,亲测可用得一个软件。
Charles_win.zip
03-19
1.打开即可使用,工具无需任何配置 2.手机需要设置手动代理,然后把电脑的ip配置上,端囗8888
python poster 模块
03-07
python poster 模块 安装方法 将文件解压到python安装目录 然后执行 python setup.py build python setup.py install 验证 >>import poster 不报错就ok
Postern-3.1.2.7z
07-17
Postern是一款适用于安卓平台的网络代理和工具,它可以帮助开发者、网络安全专家以及普通用户捕获、查看和分析网络流量。 描述中的“安卓推荐,谁用谁知道”说明Postern在安卓设备上用于网络非常实用,...
Postern-3.1.2 apk.zip
12-08
Postern-3.1.2 apk.zip
postern-stuff-master.zip
05-16
《使用Postern进行App:爬虫工程师的利器》 在移动应用的开发和测试过程中,工具是不可或缺的。它们可以帮助我们洞察网络通信的细节,对于爬虫工程师而言,更是查找和分析数据传输规律的重要手段。Postern...
实用FRIDA进阶:内存漫游、hook anywhere、
键盘的起始页
04-13 4744
本章中我们进一步介绍,大家在学习和工作中使用Frida的实际场景,比如动态查看安卓应用程序在当前内存中的状态,比如指哪儿就能hook哪儿,比如脱壳,还有使用Frida来自动化获取参数、返回值等数据,主动调用API获取签名结果sign等工作实际高频场景,最后介绍一些经常遇到的高频问题解决思路,希望可以切实地帮助到读者。 1 内存漫游 Frida只是提供了各种API供我们调用,在此...
charles socket5
09-13
charles是一款功能强大的工具,可以用于取HTTP和HTTPS通信的数据。然而,要想使用charles进行socket5,需要结合其他工具,如Postern。通过将工具放在socket层,可以实现对中间人代理的检测。 首先,你需要确保你已经正确设置了代理服务器,并将工具的IP地址设置为机器的IP,端口号设置为默认的8888。如果你在charles中修改了端口号,你还需要在代理服务器中相应地修改端口号。 接下来,你需要安装PosternPostern是一个能够实现Socket客户端、服务端、转发器调用测试的工具,也是socket开发的最佳工具之一。你可以在Postern中设置charles为代理服务器,并将请求转发到charles中进行。 通过这种方式,你可以使用charles进行socket5,实现对socket通信数据的监控和分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值