簡介
Charles會作為中間代理可以修改請求數據和響應數據,用戶端發送數據被Charles代理,此時Charles相對於用戶端來說就是服務端,然后把代理的數據轉發給服務端,此時Charles相對於服務端就是用戶端。
修改數據有很多種方法,先介紹最簡單的一種,BreakPoint
使用方法就類似我們的Xcode調試應用打的斷點,當請求到這個接口的時候就會暫停到這里,我們就可以在斷點時修改請求參數,給他繼續執行的權限之后就會自動執行
首先找到我們需要修改的接口,以我們的App來說,修改下余額yy一下,
通過抓包可以看到余額是在accountbala.....這個接口請求到的可以看到返回的數據202就是此刻的余額了,精確到分的(為了安全好多接口數據打碼了,但主要功能還是一樣不少的)
修改請求參數和數據
我們需要找到這個接口右鍵 選擇Breakpoints ,再次請求這個接口到這里就會斷點,選擇Edit Request可以編輯請求參數,比如下面的手機號改為13888888888,請求網絡類型可以隨意修改,修改好之后點擊Execute可以繼續執行
當然我這里失敗了,接口校驗sessionkey,加密,時間戳等各種判斷是能捕獲到的,如果小公司軟件接口沒做處理通過修改請求數據是可以拿到別人的數據的,還可以修改vip,積分等,只作為技術交流。
可以看到請求手機號是修改后的手機號,當然返回失敗了。
修改返回數據
修改返回數據是很好的方法,這樣不會被服務器得知,但是客戶端 會以為我們修改后的數據就是服務器返回的數據。
同樣也是勾選Breakpoints,第一次捕獲斷點時候會讓我們編輯請求數據,因為我們此時不需要修改請求數據,直接點Exccute繼續執行,得到服務端的響應數據之后會再次捕獲斷點,此時我們就可以找到這個接口點擊Edit Response 編輯響應數據了,修改余額23856283,點擊Execute繼續執行,在去看余額,
