今天分享的主题是使用查尔斯对手机上的https请求进行抓包。本帖主要记录自己的学习过程,以及希望可以帮助大家配置好抓包的环境。
工具准备:
socksdroid-1.0.3.apk(配置代{过}{滤}理) Move_Certificates-v1.9.zip(移动证书) charles(查尔斯) magisk(面具)
工具下载地址:https://wwdw.lanzouo.com/b00wm58ybe 密码:d58b
查尔斯下载地址 :https://www.charlesproxy.com/download/
查尔斯因为msi文件不能上传到蓝奏云,所以没放一起。
一、抓包的作用
学习一个东西的时候我们至少要知道这个是有什么用的?抓包我理解为是抓网络请求的数据包,
而对服务器发起的请求一般用户不可见。服务器也不关心你是从客户端发起的还是你从其他程序发起的请求,
那抓到的完整请求链接+参数你就可以尝试用各种语言通过发起网络请求给目标服务器得到想要的结果。
二、配置抓包环境
①.charles安装后的界面:简单了解按钮作用
②:这是图1中①点击后的配置界面,按图中是我的配置
③:这是图1中②点击后的配置
④:简单进行配置以后,开始导出查尔斯的证书,然后把下载的证书和Move_Certificates-v1.9.zip一起推到手机上,把socksdroid-1.0.3.apk也安装上。
cmd使用 adb install socksdroid-1.0.3.apk所在目录 安装
打开cmd使用 adb push 证书所在目录/Move_Certificates-v1.9.zip /sdcard/ 手机目录下
然后打开设置找到信任的凭据,找到从存储设备安装找到推送过来的查尔斯证书.pem,点击然后随便起名就行了。
⑤:使用Magisk导入Move_Certificates-v1.9.zip模块,这一步的目的就是把查尔斯的CA证书从用户目录移动到系统目录。
低版本的Magisk可以直接在模块中搜索下载Move_Certificates,高版本的Magisk选择本地安装,找到/sdcard/目录下的Move_Certificates-v1.9.zip就可以安装模块了,安装好了以后重启手机。
重启手机以后可以在设置中找到信任的凭据中去查看证书是否安装成功,以及证书是否已经移到系统目录下,
⑥打开socksdroid,配置之前在charles中配置的端口
本机的ip可以打开cmd使用ifconfig查看或者在charles中help->Local IP Addres中查看,确保电脑和手机在同一个局域网内。
二、测试抓包效果
打开查尔斯,关闭电脑抓包,打开手机上的SocksDroid的开关,打开后查尔斯会出一个下图的弹窗,要选择允许,然后打开x奇异测试能不能抓到发送登录的请求包
测试发现成功抓到了x奇异的登录请求包,大家也可以对其他软件进行抓包和测试哦,欢迎大家交流交流!
111
222
教程不错