一、Charles介紹
給大家推薦一款在mac上我覺得很好用的抓包工具,再過去的半年中給我很大幫助,在工作學習中使用很方便。那么什情況下我們會需要使用抓包工具呢,比如我想查看一個接口請求的參數、返回值,還有移動設備上的http請求、https請求,有了charles一下搞定,媽媽再也不用擔心我的學習了,咳咳......,回歸正題,介紹一下charles。
Charles是一個HTTP代理服務器,HTTP監視器,反轉代理服務器,當瀏覽器連接Charles的代理訪問互聯網時,Charles可以監控瀏覽器發送和接收的所有數據。它允許一個開發者查看所有連接互聯網的HTTP通信,這些包括request, response和HTTP headers (包含cookies與caching信息)。
主要功能
支持SSL代理。可以截取分析SSL的請求。
支持流量控制。可以模擬慢速網絡以及等待時間(latency)較長的請求。
支持AJAX調試。可以自動將json或xml數據格式化,方便查看。
支持AMF調試。可以將Flash Remoting 或 Flex Remoting信息格式化,方便查看。
支持重發網絡請求,方便后端調試。
支持修改網絡請求參數。
支持網絡請求的截獲並動態修改。
檢查HTML,CSS和RSS內容是否符合W3C標准。
總而言之、言而總之,很強大的說了,我平常常用的就是抓請求、打斷點改參數改response等
二、安裝charles for mac(附帶破解教程哈哈)
csdn下載地址:有積分的支持一下哈哈,1積分,沒有的看下邊的鏈接哈哈:
https://download.csdn.net/download/weixin_42428631/10470573(1積分)
charles 4.0.2免費下載:鏈接: https://pan.baidu.com/s/1MVdnfslLhMTeSy_phrp2jA 提取碼: 25mr (上次分享的不小心刪了不好意思)
下載好后,解壓,將安裝包拖到應用程序里,雙擊進行安裝,(誰都會哈哈),然后重點來了,記好筆記!!!打開后,會提示還有30天使用期限,沒事,在強大的中國,不會讓你花錢買的哈哈。
選擇菜單---> help---> register..... ---->輸入下列序列碼--->ok! (完美,prefect)
Registered Name: https://zhile.io
License Key: 48891cf209c6d32bf4
1、抓瀏覽器網頁請求
其實瀏覽器的請求一般用瀏覽器的開發者工具就可以,當然charles也可以做到,使用方法呢,也很簡單
將你鏈接的網絡,配置網頁代理,注意地址為你本機的ip地址,可以通過,ifconfig查看,
我的是這個樣子,然后打開網頁,charles就會彈出彈窗提示你,是否allow哈哈。當然allow,搞定,當當當,可以愉快的抓請求了
2、抓移動端數據包http請求
1、在電腦上打開charles,廢話當然了,查看電腦的ip地址-------> ifconfig
2、在手機上配置代理,手機的 網絡里,找到鏈接的wifi,添加代理,輸入電腦的ip,端口號默認8888,可以在charles里更改,不過一般默認就好,端口基本不會沖突。
3、保存后,charles會彈出彈窗提示allow,走你,同意,真開心,又可以愉快的抓包了哈哈哈哈
3、抓https
安卓手機就很方便了,直接就可以不用配置,什么,但是要把要抓的接口配置一下,比如,我想抓這個接口,我就要配置成可抓取的,具體如圖
IOS手機(牛X的蘋果惹不起)
ios需要安裝證書(安卓不用):進入Charles-》Help-》SSL Proxying-》Install Charles Root Certificate ,會打開證書,安裝進去
手機---設置----關於手機-----證書信任設置----勾上剛才安裝的
然后想抓那個接口,重復上邊操作的就可以啦哈哈,也可以配置我想抓取全部的接口,如圖
這個操作是不是很6哈哈哈,好了不多說了,基本操作就這些,還有很多常用的,比如打斷點,改請求、返回參數,這里不介紹了,感興趣的也可以查一查,很簡單,我就帶大家入個門哈哈