Charles 抓包工具使用详细介绍

openssl x509 -inform PEM -subject_hash_old -in ./charlesRoot.pem

adb shell mount -o remount,rw /system
adb push D:/git仓库/blog_article/python爬虫/cc4dc6b5.0 /system/etc/security/cacerts/
adb shell chmod 777 /system/etc/security/cacerts/cc4dc6b5.0


adb push D:/git仓库/blog_article/python爬虫/cc4dc6b5.0 /system/etc/security/cacerts/

adb push D:/git仓库/blog_article/python爬虫/cc4dc6b5.0 /storage/emulated/0/00

adb kill-server
adb start-server
adb remount

<h2><a id="1__0"></a>1 前言</h2> <h3><a id="11__2"></a>1.1 介绍</h3> <p>Charles是一款强大的网络抓包工具，主要用于分析和调试网络流量。它适用于多种操作系统，包括 Windows、macOS和linux。</p> <p>Chaels可以捕获 http和https协议的请求和响应，帮助开发人员和测试人员了解应用程序与服务器支架的通信情况，以及识别潜在的问题。</p> <p>官网：https://www.charlesproxy.com/</p> <h3><a id="12__12"></a>1.2 主要功能介绍</h3> <ol> <li><strong>抓包功能</strong>：Charles可以接货设备和服务器之间的网络通信，无论是浏览器、移动应用还是其他网络请求，都能够捕获和显示相关的请求和响应。</li> <li><strong>支持多种协议</strong>：Charles主要用于http和https协议的分析，但它还支持许多其他网络协议，如WebSocket、FTP等。</li> <li><strong>SSL代理和解密</strong>：对于https流量，charles可以作为中间人代理，使得开发人员可以查看加密后的数据，这对于调试和排查安全问题非常有帮助。</li> <li><strong>请求和响应查看</strong>：Charles以直观的方式展示请求和和响应，包括头部信息、主体内容、响应状态码等。这有助于开发人员深入了解通信细节。</li> <li><strong>重发和编辑请求</strong>：在Charles中，您可以编辑请求的内容并重新发送，从而测试不容的情况、这对于模拟特定的情景或修复问题非常有用。</li> <li><strong>短点调试</strong>：Charles允许您设置短点，以便在特定的条件下中断流量并进行调试。这对于分析特定请求或响应的行为非常有帮助。</li> <li><strong>自动化和脚本</strong>：Charles支持使用 API 进行自动化操作。您可以编写脚本来处理请求、响应和会话，从而简化重复性任务。</li> <li><strong>限速和模拟</strong>：Charles 可以模拟不同网络条件，包括延迟、带宽限速等。这有助于测试应用在不同网络环境下的性能表现。</li> <li><strong>过滤和搜索</strong>：工具内置了过滤器和搜索功能，可以帮助您更轻松地找到特定的请求、响应或其他网络数据。</li> <li><strong>映射远程</strong>：您可以使用 Charles 将本地流量映射到远程服务器，或将远程流量映射到本地开发环境，以便于分析和调试。</li> <li><strong>会话跟踪</strong>：Charles 跟踪整个会话的流量，让您可以在多个请求和响应之间进行导航和分析。</li> </ol> <p><font face="楷体,华文行楷,隶书,黑体" color="red" size="4"><strong>哈喽，大家好，我是[有勇气的牛排]（全网同名）🐮🐮🐮</strong></font></p> <p><a href="https://www.couragesteak.com/article/441" target="_blank">https://www.couragesteak.com/article/441</a></p> <p><font face="楷体,华文行楷,隶书,黑体" color="blue" size="4"><strong>有问题的小伙伴欢迎在文末[评论，点赞、收藏]是对我最大的支持！！！。</strong></font></p> <h2><a id="2__36"></a>2 下载安装</h2> <p>官方版本：https://www.charlesproxy.com/download/</p> <h2><a id="3_Web_https_42"></a>3 Web 抓包(https)</h2> <p>web抓包相对简单，启动 Charles 后即可抓包，重点是要配置 https。</p> <h3><a id="31__SSL_46"></a>3.1 配置 SSL</h3> <p>这里我们需要为 Charles 安装 SSL 证书。</p> <p>【Help】–&gt; 【SSL Proxying】–&gt; 【install Charles Root Certificate】</p> <p><img src="https://static.couragesteak.com/article/aaf80643c4d94cf7ee6873b5546063c7.png" alt="image.png" /></p> <p><img src="https://static.couragesteak.com/article/5597cbaf342f3d7d5387652801921d55.png" alt="image.png" /></p> <h3><a id="32__58"></a>3.2 开启代理监听</h3> <p>【Proxy】–&gt; 【SSL Proxying Setting】</p> <ul> <li> <p>勾选【Enable SSL Proxying】</p> </li> <li> <p>输入：</p> <pre><div class="hljs"><code class="lang-shell">* *:443 </code></div></pre> </li> <li> <p>最后点击 【ok】保存</p> </li> </ul> <p><img src="https://static.couragesteak.com/article/d354523b0d165197b052d281f69f251b.png" alt="image.png" /></p> <h2><a id="4_App__77"></a>4 App 抓包</h2> <p>由于部分app已经在很多模拟器上做了限制，因此采用 Charles 作为代理，来对手机app抓包，是一个不错的方案。</p> <ul> <li>https也需要安装</li> </ul> <h3><a id="41_PC_85"></a>4.1 PC端配置</h3> <h4><a id="411__ip_87"></a>4.1.1 查看本地 ip：</h4> <ul> <li>【Help】–&gt; 【local IP Addresss】</li> </ul> <h4><a id="412__93"></a>4.1.2 配置暴露端口号</h4> <p>步骤：【Proxy】–&gt; 【Proxy Setting】，这里我们配置端口号为 <code>8888</code>（默认）。</p> <p><img src="https://static.couragesteak.com/article/09a359b72d282bc3e8178d57193107a8.png" alt="image.png" /></p> <h3><a id="42__103"></a>4.2 手机端配置（连接）</h3> <p>… --&gt; 【编辑当前wifi】–&gt;【代理】–&gt; 【手动】</p> <p>主机名：ip</p> <p>端口：8888</p> <h3><a id="43_https_113"></a>4.3 安装手机https协议</h3> <p>如果不安装，https协议的请求则会爆出: <code>&lt;unknow&gt;</code>。</p> <h4><a id="433__117"></a>4.3.3 安装整证书</h4> <p>配置步骤：</p> <p>【Help】–&gt; 【SSL Proxying】–&gt; 【Install Charles Root Certificate On a Mobile Device or Remote Browser】</p> <p><img src="https://static.couragesteak.com/article/0c64f45e4eb4b1ea5d31453a2af3b6e3.png" alt="image.png" /></p> <p>访问：chls.pro/ssl</p> <h4><a id="_127"></a>证书导出</h4> <p>1、保存pem文件：【Help】–&gt; 【SSL Proxying】–&gt; 【Save Charles Root Certificate】</p> <p>2、然后获取pem文件的hash值，作为名字</p> <pre><div class="hljs"><code class="lang-shell">openssl x509 -inform PEM -subject_hash_old -in ./charlesRoot.pem </code></div></pre> <p>3、修改名称为：<code>哈希值.0</code></p> <p>4、adb导入</p> <pre><div class="hljs"><code class="lang-shell">adb shell mount -o remount,rw /system adb push D:/git仓库/blog_article/python爬虫/cc4dc6b5.0 /system/etc/security/cacerts/ adb shell chmod 777 /system/etc/security/cacerts/cc4dc6b5.0 adb push D:/git仓库/blog_article/python爬虫/cc4dc6b5.0 /system/etc/security/cacerts/ adb push D:/git仓库/blog_article/python爬虫/cc4dc6b5.0 /storage/emulated/0/00 </code></div></pre> <pre><div class="hljs"><code class="lang-shell">adb kill-server adb start-server adb remount </code></div></pre> <h4><a id="431_http_160"></a>4.3.1 http连接</h4> <p>设置–&gt;wifi --&gt;手动</p> <h4><a id="432__164"></a>4.3.2 代理软件</h4> <p>代理类型socks5</p> <p>端口：8889</p> <h2><a id="5__172"></a>5 过滤操作</h2> <ol> <li><strong>过滤器面板：</strong> 在Charles工具的主界面上，您会看到一个&quot;Filter&quot;选项卡，点击它可以打开过滤器面板。在这里，您可以设置不同类型的过滤规则。</li> <li><strong>域名过滤：</strong> 通过域名过滤，您可以只显示与特定域名相关的请求和响应。在过滤器面板中，您可以输入域名，然后Charles将只显示与该域名相关的网络流量。</li> <li><strong>路径过滤：</strong> 如果您只关心特定路径下的请求和响应，您可以设置路径过滤。输入路径信息后，Charles会仅显示与该路径相关的流量。</li> <li><strong>响应代码过滤：</strong> 您可以选择只显示具有特定HTTP响应状态代码的请求和响应。这对于快速查找错误或特定情况下的网络流量非常有用。</li> <li><strong>方法过滤：</strong> 如果您只关心特定HTTP请求方法（如GET、POST等），您可以设置方法过滤以仅显示这些方法的请求和响应。</li> <li><strong>内容类型过滤：</strong> 通过内容类型过滤，您可以只显示特定媒体类型的请求和响应，如JSON、XML等。</li> <li><strong>会话过滤：</strong> Charles可以根据会话来过滤流量，以便仅显示特定会话的请求和响应。这对于跟踪特定用户或操作的网络通信非常有用。</li> <li><strong>自定义规则：</strong> Charles还提供了一些高级过滤规则选项，您可以使用正则表达式等方式创建自定义过滤规则。</li> <li><strong>过滤和查找组合：</strong> 您可以结合使用过滤和查找功能，以便更精确地找到您感兴趣的请求和响应。</li> <li><strong>过滤的启用和禁用：</strong> 在过滤器面板中，您可以启用或禁用不同的过滤规则，以便根据需要动态调整过滤设置。</li> </ol> <h3><a id="51__185"></a>5.1 网络过滤</h3> <p>方案一：</p> <p>在主界面的左下角，我们可以看到有个 Filter，在这里输入需要过滤的关键字即可。</p> <p>方案二：</p> <p>选择【Proxy】–&gt; 【Recording Settings】–【include】，然后填入相关信息。</p> <p><img src="https://static.couragesteak.com/article/dfef5032b6196c20f3bc0e4e7ff968eb.png" alt="image.png" /></p> <h2><a id="6__203"></a>6 限速和模拟</h2> <p>步骤：【Proxy】–&gt; 【Throttle Setting】</p> <ul> <li>Enable Throttle：启用 节流</li> <li>Only for select host：仅适用于选定的hosts</li> </ul> <p><img src="https://static.couragesteak.com/article/7d190f293c0de43161e544af81b9db74.png" alt="image.png" /></p> <h2><a id="7__214"></a>7 短点调试</h2> <ol> <li>开启短点调试：【鼠标右键会话】–&gt; 【短点】 （菜单栏的 六边形的按钮会变红，带对勾）</li> <li>设置短点：【Proxy】–&gt;【Breakpoint Setting】</li> </ol> <h2><a id="8__221"></a>8 重发和编辑请求</h2> <h3><a id="81__223"></a>8.1 重复发送</h3> <p>选择会话 --&gt; 【点击 重复按钮】</p> <h3><a id="82__229"></a>8.2 高级重复发送（压力测试）</h3> <p>选择会话 --&gt; 【右键 高级重复】</p> <p>案例：重复发送10次请求</p> <p><img src="https://static.couragesteak.com/article/9464b279a7ce1ba91bfdbf705ef4b8f8.png" alt="image.png" /></p> <h3><a id="83_Compose___237"></a>8.3 Compose 编写/撰写 接口</h3> <p>这个适用于，编辑接口的不同参数请求</p> <p>步骤：选择会话 --&gt; 【右键 Compose/撰写】</p> <h2><a id="9__245"></a>9 远程映射</h2> <p>单个会话映射：</p> <p>【选择会话】–&gt; 【远程】</p> <p>批量映射：</p> <p>【工具】–&gt; 【远程映射】–&gt;【勾选 启用远程映射】</p> <p><img src="https://static.couragesteak.com/article/a548b8d8bc349372af93d45be013f664.png" alt="image.png" /></p>