iOS Charles 抓包指南:从入门到放弃

原创
2019/09/24 09:26
阅读数 913

一、抓包的目的

  抓包的目的对所截获的数据包进行解密和分析,获取有用信息,甚至伪造新的数据包,进行发送。对于测试及开发者来说就是校验数据正确性及功能调试,而对于黑客则更多是数据分析及篡改数据。   所以,学会抓包,对于学好网络安全技术十分重要。

二、常见抓包工具

  常用的抓包工具有fiddler、wireshark、httpwatch、 firebug、F12等。抓包抓的是协议,fiddler抓的是HTTP、HTTPS协议,wireshark抓的是其他协议。fiddler、wireshark可以修改接口的参数和返回值,常用的F12调试工具只可以查看接口的参数和响应值。   然而,因为鄙人使用的是Mac系统,所以选用上面都没有当仍然强大的Charles作为主要的移动端抓包工具。

三、iOS Charles 抓包入门

1、本节目标

  本节以抓取HTTP和HTTPS访问的请求数据及返回数据。

2、安装Charles

  从 https://www.charlesproxy.com/download/ 下载安装 Charles 最新版。   PS:注册 License 或 破解,请自行处理。

3、HTTP抓取

  电脑端,操作步骤:Charles -> Proxy -> Proxies,勾选并配置端口。 HTTP配置截图   查看本机IP:Charles -> Help -> Local IP Address 。 通过Charles查看ip   电脑和手机的wifi要一致,手机WIFI上设置HTTP代理,IP和端口和上面一致,截图如下: 手机配置截图   查看电脑端Charles,会有些数据,截图中可以看到HTTP正常请求 HTTP信息查看   此时可以看到请求的数据及返回数据。   选择任一一个HTTPS的请求,会发现一个红红的叉叉unknown,查看提示:   You may need to configure your browser or application to trust the Charles Root Certificate. See SSL Proxying in the Help menu. HTTPS无法抓包

4、HTTPS抓取

  电脑端 Charles -> help -> SSL Proxying -> Install Charles Root Certificate 给电脑端安装证书。 Install Charles Root Certificate   电脑端打开 钥匙串访问 -> 证书 -> Charls Prox Ca (xxx-xxx) ,右键使其证书授权信任。 证书信任   电脑端 Charles -> help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device or Remote Browser ,可以看到如下图: Install Charles Root Certificate on a Mobile Device or Remote Browser   在手机Safari浏览器输入地址 chls.pro/ssl,出现证书安装页面,点击安装 手机设置有密码的输入密码进行安装。   注意1:chls.pro/ssl 需要设置好代理以及Charles开着   注意2:iOS 10.3系统,需要在 设置→通用→关于本机→证书信任设置 里面启用完全信任Charles证书 设置好的两图如下: 描述文件安装 证书信任设置   此时返回电脑端Charles -> Proxy -> SSL Proxying Settings,添加SSL允许。 在这里插入图片描述   此时选择一个HTTPS就可以看到请求头和返回内容。 在这里插入图片描述

四、iOS Charles 抓包放弃

  通过上面的章节,基本可以简单抓取到大部分数据。不过对于非技术人员,仅分析数据或简单获取的情况下,可以单独使用APP来进行操作。   App Store搜索下,选择免费的APP就可以,手机端基本都是安装证书及证书允许。

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部