Web抓包神器:使用Charles 4.2.6抓取Android设备https请求

0
2691

刚接触电脑那会有个小活动会使用WSockExpert配合变速齿轮抽奖,然而什么都没搞到,后来听说Wireshark很强悍,但使用它最多的是抓取单机游戏的真实下载地址(只学会了皮毛),大约四年前使用Fildder测试Web漏洞,近年来也有很多人使用它修改一些商城的商品价格实现免费购买一些商品,各位可不要这么做,而最近两年听说的最多的就是Charles抓包,Charles和Fildder差不多大小,但是它可以跨平台,上手也很简单,而抓包很有意思,现在我们也就正式介绍一下使用抓包神器Charles 4.2.6抓取Android设备https请求。

首先我们来为电脑安装证书,打开Charles 4.2.6后选择“Help”里面“SSl Proxying”,再选择右侧第二项“Install Charles Root Certificate”。

按照第一张图片操作后会出现一个新的窗体提示我们安装证书(安装证书是了建立SSl 链接的,没有链接怎么抓包),我们选择屏幕上的“安装证书”然后一直下一步安装就好了(给“当前用户安装证书”或者给“本地计算机安装证书”大家根据自己的需要来选择)。

现在我们来为Android设备来安装证书,打开Charles 4.2.6后选择“Help”里面“SSl Proxying”,再选择右侧第二项“Install Charles Root Certificate on a Mobile Device or Remote Browser”。

新窗体提示出现后,我们需要从新连接WIFI热点,并访问提示的网址(不同版本可能会显示不一样,我们依照提示操作即可)。

连接WIFI的时候,在右下方有个“高级选项”,我们输入Charles提示我们输入的“IP”和“端口号”后再点击屏幕右下方的连接,此时我们打开Android中的浏览器(推荐Google浏览器)然后访问Charles提示的网址,此时会提示我们下载证书,下载成功安装证书,安装证书的时候提示我们重命名,最好更改为我们能够记住的名字。

这个时候Charles会提示我们Android设备正在连接Charles,并且Charles询问我们是否同意(一定要选择“Allow”)。

我们这个时候就可以打开Android设备访问我们需要抓包的APP或者网站了,如果此时Charles没有反应,就把需要抓包的APP或者网址关闭并且重新打开一下。

如果还是无法抓包或者无法抓取SSL包,请按照上图设置,Charles 4.2.6的Windows64位版本无限制版在文章下面可以下载(需要其他版本的请自行搜索一下),我需要先安装Charles,然后将压缩包内的文件覆盖到Charles的安装目录,重启打开Charles就可完美使用。

下载链接: 百度网盘 密码: 4erq

您要留点评论?