charles使用教程
- 移動APP抓包
- PC端抓包
- 查看模式
- 其他功能
- 問題匯總
一、前言
Charles是一款抓包修改工具,相比起burp,charles具有界面簡單直觀,易於上手,數據請求控制容易,修改簡單,抓取數據的開始暫停方便等等優勢!下面來詳細介紹下這款強大好用的抓包工具。
Java環境下載:環境下載
破解版下載:破解版:Charles
二、移動APP抓包
這里相比其他抓包軟件來說要簡單的多了,具體步驟如下:
1 、使手機和電腦在一個局域網內,不一定非要是一個ip段,只要是同一個路由器下就可以了。
比如電腦連接的有線網 ip為192.168.02.10,然后手機鏈接的wifi ip為192.168.2.103,但是這個有線網和無線網的最終都是來自於一個外部ip,這樣的話也是可以的。
2、 電腦端配置:
A、電腦端需要把防火牆關掉(這點很重要)!
B、charles 需要設置下允許接收的ip地址的范圍:
菜單欄 Proxy --> Access Control Settings
如果接收的ip范圍是192.168.1.xxx的話,那么就添加並設置成192.168.1.0/24
全部范圍都接收的話:0.0.0.0/0
C、勾選了Proxy - Windows Proxy 的話電腦上的抓包請求也抓取到。
關閉電腦瀏覽器抓包:Proxy --> Windows Proxy | Proxy --> Mozilla FireFox Proxy 取消勾選
------ 快捷鍵:Ctrl+shift+P
3、 手機端的配置
A、 Win+R 進入命令行:cmd -> ipconfig 命令查看自己電腦的ip地址
B、手機端wifi代理設置那里去進行相關的配置設置。
代理服務器地址填寫為電腦的ip地址,然后端口這里寫8888(這個是charles的默認設置),如果自己修改了就寫成自己所修改的端口就可以了。
4、 完成,可以測試了。
三、 PC端抓包
下面是pc端的抓包使用情況 Charles支持抓去http、https協議的請求,不支持socket。
然后charles會自動配置IE瀏覽器和工具的代理設置,所以說打開工具直接就已經是抓包狀態了。
垃圾桶圖標:clear,清理掉所有請求顯示信息。
望遠鏡圖標:搜索關鍵字,也可以使用ctrl+f實現,可以設置搜索的范圍。
紅心圓圖標:抓取數據顯示或者不顯示的設置。
編輯 修改:編輯修改任意請求信息,修改完畢后點擊Execute就可以發送一個修改后的請求數據包。
4、 查看模式
支持兩種模式,Structure和Sequence
Structure優點:可以很清晰的看到請求的數據結構,而且是以域名划分請求信息的,可以很清晰的去分析和處理數據。
Sequence優點:可以很清晰的看到全部請求,不用一層一層的去點開,這里是以數據請求的順序去執行的,也就是說那個請求快就在前面顯示。
5、 其他常用功能
選擇請求后 —>右鍵 :
Repeat 就是重復發包一次
Advanced Repeat就是重復發包多次
修改referer測試CSRF漏洞
修改form內容測試XSS
修改關鍵的參數測試越權
修改url、form、cookie等信息測試注入等.