IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> Charles+Postern抓包 -> 正文阅读

[网络协议]Charles+Postern抓包

Charles+Postern抓包

本教程仅用于学习,任何人不得利用技术进行违法违规操作,阅读则同意约定

为什么要说使用Charles+Postern

在实际抓手机App包场景中,有很多种方案,经典的就是Fiddler,但是Fiddler会有一个问题,如果App设置了不走代理这个选项,那Fiddler就不行了

为什么Charles+Postern可以呢?

是因为Charles就没有直接监听到App,Charles是监听到了Postern上,Postern就是一个vpn,所以App设置不走代理也没用,Postern照样能监听到,然后Postern再转发到Charles上,这样就完成了抓包

但是双向验证除外,双向验证Charles需要添加证书,后面再说

当然,还有更好的方案,r0capture hook抓包了解一下?

我的环境

pixel 2 Android 8版本(已root)
Magisk 23.0版本
Xposed 3.1.5版本

Charles配置

Charles环境要求

  • JDK
  • 启用超级管理员
  • 关闭防火墙

下载

Charles下载地址:https://www.charlesproxy.com/download/

在这里插入图片描述

安装

下一步->下一步即可

安装成功打开

在这里插入图片描述

激活

注册码生成地址:https://www.zzzmode.com/mytools/charles/

在这里插入图片描述

激活Charles

Help->Registered输入key和生成的激活码即可

在这里插入图片描述

设置代理

点击Porxy Settings

注意:此时我的Windows Proxy是去掉对勾的,表示不抓PC端

在这里插入图片描述

设置监听端口

在这里插入图片描述

配置SSL代理

点击SSL Proxying Settings

在这里插入图片描述

添加代理,*.*即可

在这里插入图片描述

到现在为止,Clarles就设置完毕

Postern

Postern简介

Postern并不是抓包工具,他是一个代理工具

它可以将http请求转为socket,并且包转发到Charles上,这样就可以抓到更多的包

在这里插入图片描述

配置代理规则

在这里插入图片描述

添加代理服务器

在这里插入图片描述

在这里插入图片描述

留下一个选项就行,其他的删掉即可

配置规则

在这里插入图片描述

添加规则

在这里插入图片描述

在这里插入图片描述

打开/关闭Postern

在这里插入图片描述

如果Charles有提示出东西,一定要点击Allow

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-m1iS6GUQ-1636542545949)(Charles+Postern抓包.assets/17.png)]
在这里插入图片描述

然后就可以愉快的抓包了

在这里插入图片描述

但是此时只能抓http的包,要想抓hppts的包,还需要设置证书才行

配置证书

保存证书到指定位置

点击Save Charles Root Certi...

在这里插入图片描述

选择一个路径保存

在这里插入图片描述

证书推送到手机上

将保存的证书推送到手机上

adb push C:\Users\Ti\Downloads\1.pem /sdcard/1.pem

在这里插入图片描述

成功推送到手机上

在这里插入图片描述

手机端安装证书

点击从存储设备安装证书

在这里插入图片描述

点击证书,安装

在这里插入图片描述

证书名字随便写

在这里插入图片描述

安装好之后是可以在信任的凭据中看到的

在这里插入图片描述

查看用户证书

在这里插入图片描述

证书存放目录

系统证书路径 /etc/security/cacerts
用户证书路径 /data/misc/user/0/cacerts-added

虽然此时证书已经安装完成,但是可能对APP抓https还是失败的

因为Android7以后,只信任系统证书,所以还需要将用户证书移动成系统证书

移动证书

这里使用Magisk的Move Certificates模块来安装证书

直接安装即可

在这里插入图片描述

然后重启手机,你就会发现证书移动成功

现在,到现在就配置成功了,打开Postern,就可以开心的抓https啦

在这里插入图片描述

Charles和Fiddler的比较

Fiddler虽然也可以完成对手机的抓包,但是如果App设置了不走代理,那Fiddler就失败了

并且Fiddler需要修改手动wifi的代理,但是Charles就不需要,只需要配置好Postern和Charles的连接就好,并且可以对绝大部分的App进行抓包,不使用代理时,直接关闭Postern即可

总结

目前来说,Fiddler和Charles都是很流行的,但是相对来说,还是Charles+Postern适用范围更广一些,并且数据更好看一点

仁者见智呗

如果在操作过程中有任何问题,记得下面留言,我们看到会第一时间解决问题。

越努力,越幸运。

我是码农星期八,如果觉得还不错,记得动手点赞一下哈。

感谢你的观看。

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-11-11 13:04:03  更:2021-11-11 13:04:11 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/26 5:41:28-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码