使用青花瓷对Android app 抓包

2022-08-26 14:21:19 浏览数 (1)

大家好,又见面了,我是你们的朋友全栈君。

记录一下使用青花瓷抓包的过程(主要Android中的app)

青花瓷window版本下载地址:http://www.pc6.com/softview/SoftView_426224.html

Charles Web Debugging Proxy • HTTP Monitor / HTTP Proxy / HTTPS & SSL Proxy / Reverse Proxy 官网地址

前提条件,电脑和手机存在于同一个网路下,才能实现抓包操作。

1.获取代理服务器的地址(主要是给手机用):

cmd中 输入 ipconfig 命令,查看ipv4地址,然后留下来备用 我这里是 192.168.1.11111

代理服务器的端口是 8888(固定不变)

在手机中代理设置如下:

手机配置代理服务器,现在用这个方法可以正常连接了,网络中–>代理设置中,服务器地址和端口号。

2.青花瓷工具的配置

使用最多的是Proxy这个选项,看下参数,如图:

a.工具栏proxy—>Proxy Settings 设置如下内容,允许代理服务器,和端口号为8888,如下图:

b. 工具栏 proxy –>Access Control Settings 然后添加 允许连接的ip地址 ,刚刚在上面获取的Ipv4地址添加就好

至此 ,手机和青花瓷的配置就完成了,然后看一下,请求回来的数据。

了解一下界面中的几部分:

Sequence部分:观察最前面的(code前面的)小图标 是 { },还是小图片 区分类型,还有其它类型,这里只介绍了两种。

查到之后,各个部分的信息介绍

一些想做的操作

以上可以正常抓取http的数据了

未配置根文件的话,抓到的https数据是这样的:

所以抓取https 的请求数据还需要再安装根文件在手机中,青花瓷也需要配置

1.本机上安装证书

青花瓷上面安装 .cer 文件的参考文档:

charles(青花瓷)抓包工具抓不到HTTPS请求 – whq920729 – 博客园 (cnblogs.com)

2.手机上安装证书

获得证书的方法:在手机浏览器上输入网址: chls.pro/ssl ,然后根据提示保存证书即可,或者直接在电脑的浏览器中

输入网址 : chls.pro/ssl 下载文件是 charles-proxy-ssl-proxying-certificate.pem 把后缀改成 cer

这个.cer 文件就是安装到 手机上的 文件;

设置代理服务器的手机上也需要安装 根文件(使用之后可以删除)

android 手机 导入cer 证书文件的方法

找到设置–> 安全 –>设备管理与凭证 –安装证书 ,详细的流程可以看下面链接

android手机导入.cer证书文件的方法_神威新空间的技术博客_51CTO博客

安装到手上时,会让设置密码,卸载根文件之后 手机密码可能会保留下来,那么去你的设置中 锁屏、密码和指纹去掉密码就可以了 。

3.启用 https 捕捉

到此,基本可以实现使用青花瓷抓包了。

参考文章

http://blog.csdn.net/zxz_tsgx/article/details/52635115

http://blog.csdn.net/zhongguobaozi/article/details/71129542

2022.3.29 补充一下

1.获取安装证书,需要青花瓷连接 192.168.179.133 然后下载相应的文件。

2.另外补充一下,获取电脑上IPv4地址的另一个方法。

在电脑桌面右下角点击网络图标,选择“打开网络和共享中心”,在弹出的对话框左上角点击“更改适配器设置”。找到“以太网”,右键选择并点击“状态”,然后点击弹窗上的“详细信息”,在详细信息的列表中确认已开启DHCP为“是”,可看到自动获取到的“IPv4地址、默认网关、DNS服务器地址等”信息。

3.关于https设置的更新。

4.补充关于 青花瓷弱网配置

(250条消息) charles 设置弱网测试_Darian_King的博客-CSDN博客_charles弱网测试

发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/144163.html原文链接:https://javaforall.cn

0 人点赞