charles + postern 抓包教程

部分app设置了禁止wifi 代理,所以抓包采用 vpn 转发的方式来抓包分析

1.电脑下载 charles , 手机下载 postern

2. charles 配置

在这里插入图片描述
记住这个http代理端口 8888 , 还有 socks 代理端口 8889 , 后面会用到
在这里插入图片描述

在这里插入图片描述
导出证书,任意命名 , 我这命名 charles ,后面要用到

在这里插入图片描述

在这里插入图片描述
想办法把证书推给手机 ,手机需要这个证书. 这个还挺麻烦的, 我是用usb传的, 直接复制过去的, 也可以直接下载,下面会讲
在这里插入图片描述

手机 设置

先搞wifi的 设置

要确保手机跟电脑同一个wifi 下
ipconfig 查看电脑ip地址在这里插入图片描述

在这里插入图片描述
保存,现在是可以抓到手机http请求的
打开b站
在这里插入图片描述

在这里插入图片描述
但是现在抓不到https 的请求 (上图是因为我已经安装好证书了所以能成功)

手机安装证书

上面讲了把 pem 后缀的证书推给手机, 可以 手机访问
http://chls.pro.ssl/ssl 下载证书, 如下图 (前提知道下载到哪了…下面要用到)

安装证书

手机 设置 - WAPI证书管理在这里插入图片描述
在这里插入图片描述
我的usb传输的在 /storage/emulated/0/ 目录下(mt管理器查看 下图2) ,直接下载的要找到对应的目录 ,下图1是自带的文件管理器目录
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
接下来需要 把刚才安装的凭据移到系统凭据中 (安卓7 以上的版本需要) , 这里直接用 mt 管理器
把 /data/misc/user/0/cacerts-added/ 的证书移动到 /system/etc/security/cacerts 系统证书目录下 , 我这移了附带截图 (尽量别 adb 命令搞,否则还要解决挂载问题)在这里插入图片描述

postern 设置

配置代理
在这里插入图片描述

保存
在这里插入图片描述
配置规则 - 添加规则
在这里插入图片描述
选刚刚配置好的代理 , 保存
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
有了 postern 我们不用 wifi 代理了 , 代理设置成无 (只是为了可以下载证书)
在这里插入图片描述

可以抓抓微信的包试试 (虽然都是加密的数据(o)/) 在这里插入图片描述

ok 完成了

  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值