使用青花瓷对Android app 抓包 |
您所在的位置:网站首页 › 青花瓷b3软件 › 使用青花瓷对Android app 抓包 |
记录一下使用青花瓷抓包的过程(主要Android中的app) 青花瓷window版本下载地址:http://www.pc6.com/softview/SoftView_426224.html Charles Web Debugging Proxy • HTTP Monitor / HTTP Proxy / HTTPS & SSL Proxy / Reverse Proxy 官网地址 前提条件,电脑和手机存在于同一个网路下,才能实现抓包操作。 1.获取代理服务器的地址(主要是给手机用): cmd中 输入 ipconfig 命令,查看ipv4地址,然后留下来备用 我这里是 192.168.1.11111 代理服务器的端口是 8888(固定不变) 在手机中代理设置如下: 手机配置代理服务器,现在用这个方法可以正常连接了,网络中-->代理设置中,服务器地址和端口号。 2.青花瓷工具的配置 使用最多的是Proxy这个选项,看下参数,如图: a.工具栏proxy--->Proxy Settings 设置如下内容,允许代理服务器,和端口号为8888,如下图: b. 工具栏 proxy -->Access Control Settings 然后添加 允许连接的ip地址 ,刚刚在上面获取的Ipv4地址添加就好 至此 ,手机和青花瓷的配置就完成了,然后看一下,请求回来的数据。 了解一下界面中的几部分: Sequence部分:观察最前面的(code前面的)小图标 是 { },还是小图片 区分类型,还有其它类型,这里只介绍了两种。 查到之后,各个部分的信息介绍 一些想做的操作 以上可以正常抓取http的数据了 未配置根文件的话,抓到的https数据是这样的: 所以抓取https 的请求数据还需要再安装根文件在手机中,青花瓷也需要配置 1.本机上安装证书 青花瓷上面安装 .cer 文件的参考文档: charles(青花瓷)抓包工具抓不到HTTPS请求 - whq920729 - 博客园 (cnblogs.com) 2.手机上安装证书 获得证书的方法:在手机浏览器上输入网址: chls.pro/ssl ,然后根据提示保存证书即可,或者直接在电脑的浏览器中 输入网址 : chls.pro/ssl 下载文件是 charles-proxy-ssl-proxying-certificate.pem 把后缀改成 cer 这个.cer 文件就是安装到 手机上的 文件; 设置代理服务器的手机上也需要安装 根文件(使用之后可以删除) android 手机 导入cer 证书文件的方法 找到设置--> 安全 -->设备管理与凭证 --安装证书 ,详细的流程可以看下面链接 android手机导入.cer证书文件的方法_神威新空间的技术博客_51CTO博客 安装到手上时,会让设置密码,卸载根文件之后 手机密码可能会保留下来,那么去你的设置中 锁屏、密码和指纹去掉密码就可以了 。 3.启用 https 捕捉 到此,基本可以实现使用青花瓷抓包了。 参考文章 http://blog.csdn.net/zxz_tsgx/article/details/52635115 http://blog.csdn.net/zhongguobaozi/article/details/71129542 2022.3.29 补充一下 1.获取安装证书,需要青花瓷连接 192.168.179.133 然后下载相应的文件。 2.另外补充一下,获取电脑上IPv4地址的另一个方法。 在电脑桌面右下角点击网络图标,选择“打开网络和共享中心”,在弹出的对话框左上角点击“更改适配器设置”。找到“以太网”,右键选择并点击“状态”,然后点击弹窗上的“详细信息”,在详细信息的列表中确认已开启DHCP为“是”,可看到自动获取到的“IPv4地址、默认网关、DNS服务器地址等”信息。 3.关于https设置的更新。 4.补充关于 青花瓷弱网配置 (250条消息) charles 设置弱网测试_Darian_King的博客-CSDN博客_charles弱网测试 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |