本文主要介紹如下內容:
1、Charles如何抓取HTTP報文
2、Charles如何抓取手機上的HTTP包
3、使用Charles篡改數據信息
一、Charles抓取HTTP包
1、Charles的安裝
1、下載地址:官網http://www.charlesproxy.com下載
2、破解:Charles是收費軟件,需要破解。破解方法是下載charles.jar替換原來的 jar包。
3、charles.jar下載地址:http://pan.baidu.com/s/1i3Qt24H(我下的charles版本為3.11.2)
ps:jar包對應的charles版本3.11.2 ,可網上搜取最新的
2、安裝完成后打開Charles,默認打開之后就可以正常抓取數據報文
在瀏覽器中輸入:http://bj.58.com/
然后Charles抓取到的報文如下圖:
如果感覺請求太多,可以切換到Sequence窗口設置過濾條件進行查看必要的請求,如下圖:
選中篩選出來的請求,然后選擇相應的Request、Response選項,對該請求進行分析,如下圖:
二、Charles抓取手機上的HTTP包
前提:手機和安裝有Charles的PC要在同一個局域網內
1、選擇Charles,對代理進行設置
Proxy>Proxy Setting,設置代理端口號為:8888(默認值),也可以修改為其他未占用的端口號
2、設置手機代理
選擇手機的WiFi打開無線網設置界面,選擇代理>手動,然后主機名填寫Charles主機的IP,端口號為8888,如下圖:
3、設置完成后,直接在手機上瀏覽網頁,Charles即可抓取響應的HTTP請求,如下圖:
注意:如果不在抓取手機的包,請取消代理的設置,不然會影響手機的正常上網
三、Charles篡改數據信息
以訪問http://bj.58.com/ 為例
原理說明:
當訪問http://bj.58.com/這個網址的時候,是client端發起HTTP請求到server服務端,然后server服務端在返回給client端相應的數據信息。
那么如果我們要篡改數據,那么我們需要在client與server端進行攔截,這樣無論是client端發送的數據還是server端返回的數據這樣我們就都可以看到了,然后就可以對其數據進行修改,那該如何攔截呢?看下面
1、先使用Charles抓取訪問http://bj.58.com/訪問的請求,如下圖:
2、選擇該請求,右鍵然后選擇Breakpoints,相當於在該請求上打了一個斷點,如下圖:
也就是說當在此方位bj.58.com這個網址的時候,會被Charles進行攔截,
3、清除訪問的數據,重新訪問bj.58.com這個網址
我們發現界面會一直在轉圈請求數據,這是看我們的Charles發現已經攔截到了訪問58的請求數據,如下圖:
在該界面我可以對其訪問的請求方式和訪問的URL進行修改,如下圖:
這里我們不做任何修改,選擇下面的Execute進行放過
4、放過后會發現服務器返回的數據也被我們攔截到了,如下圖:
然后在該選項卡我們可以查看Headers、Cookie、和界面的一些信息;選擇HTML,將其中的家教老師修改成;家教老師666666,如下圖:
然后選擇Execute進行放過
5、然后我們在看瀏覽器返回的界面,發現界面的數據已經被修改了,如下圖:
注意:
使用完成后將添加的斷點去掉,否則每次訪問都會被Charles進行攔截。