http://mdsa.51cto.com/art/201507/483492.htm
寫(xiě)本文的契機(jī)主要是前段時(shí)間有次用青花瓷抓包有一步忘了采记,在網(wǎng)上查了半天也沒(méi)找到寫(xiě)的完整的教程睡互,于是待問(wèn)題解決后抽時(shí)間截了圖特石,自己寫(xiě)一遍封存在博客園中以便以后隨時(shí)查閱莺债。
作者:董鉑然來(lái)源:博客園|2015-07-08 13:03 收藏? 分享
寫(xiě)本文的契機(jī)主要是前段時(shí)間有次用青花瓷抓包有一步忘了槐雾,在網(wǎng)上查了半天也沒(méi)找到寫(xiě)的完整的教程砌们,于是待問(wèn)題解決后抽時(shí)間截了圖赤嚼,自己寫(xiě)一遍封存在博客園中以便以后隨時(shí)查閱。
charles又名青花瓷辅髓,在iOS開(kāi)發(fā)中的抓包中具有重要作用泣崩。最大的三點(diǎn)用處少梁,一就是攔截別人軟件的發(fā)送的請(qǐng)求和后端接口,練習(xí)開(kāi)發(fā)矫付。二是自己后端返回的response攔截修改后再接收以達(dá)到測(cè)試臨界數(shù)據(jù)的作用凯沪。三寫(xiě)腳本重復(fù)攔截抓取別人的數(shù)據(jù)。(因?yàn)椴惶赖侣蛴牛疚牟惶岬谌c(diǎn))
如果你不是在董鉑然博客園看到本文著洼,請(qǐng)點(diǎn)擊查看原文。
1.開(kāi)始之前的準(zhǔn)備工作
首先安裝一下這個(gè)軟件
這個(gè)相信很多人電腦里應(yīng)該都安裝了而叼,沒(méi)安裝的搜charles破解版也能很容易搜到身笤。如果沒(méi)安裝java環(huán)境,首次進(jìn)入charles會(huì)提示讓你安裝java包得葵陵,直接給你鏈接是蘋(píng)果官網(wǎng)的液荸,去下一個(gè)一鍵安裝就行了。
安裝完成后先打開(kāi)脱篙,在進(jìn)行下面操作娇钱。
然后去自己電腦的系統(tǒng)偏好設(shè)置-》網(wǎng)絡(luò)-》選中現(xiàn)在連著的網(wǎng)(大部分人應(yīng)該都是WiFi吧)可以查到自己這個(gè)電腦在現(xiàn)在這個(gè)wifi里的IP地址,比如我現(xiàn)在這個(gè)就是192.168.0.105(建議最好用私人網(wǎng)絡(luò)绊困,用公司網(wǎng)絡(luò)的話(huà)可能會(huì)有限制會(huì)出現(xiàn)沒(méi)反應(yīng)的問(wèn)題)
然后找到自己手機(jī)也連著這個(gè)同名的wifi文搂,然后選中右邊的藍(lán)色i。
然后進(jìn)入到了這個(gè)無(wú)線(xiàn)局域網(wǎng)的高級(jí)設(shè)置頁(yè)面秤朗。進(jìn)去之后拉到最下方煤蹭,找到HTTP代理字樣。然后選中手動(dòng)代理取视,并在服務(wù)器中填自己電腦查到的ip地址硝皂,然后把端口調(diào)8888,最后點(diǎn)擊左上角返回作谭。返回值后系統(tǒng)會(huì)自動(dòng)設(shè)置代理重新連接稽物。
這時(shí)候你的手機(jī)上網(wǎng)的過(guò)程中就要經(jīng)過(guò)你的電腦了。剛用手機(jī)打開(kāi)一個(gè)聯(lián)網(wǎng)的程序折欠,你的電腦上應(yīng)該會(huì)顯示一個(gè)彈窗問(wèn)你【allow】還是【deny】肯定不能拒絕啊就點(diǎn)allow吧贝或。這個(gè)只有第一次才彈窗,圖沒(méi)截上锐秦,你到時(shí)候看見(jiàn)肯定能看懂的咪奖。點(diǎn)了同意之后你手機(jī)發(fā)出的每一個(gè)請(qǐng)求都會(huì)被攔截出痕跡。
2.攔截某個(gè)軟件的接口數(shù)據(jù)
拿網(wǎng)易新聞舉例农猬,以前就練習(xí)這寫(xiě)過(guò)網(wǎng)易新聞的項(xiàng)目赡艰,其中網(wǎng)易的接口全是用charles攔截的。攔截到了網(wǎng)易發(fā)請(qǐng)求時(shí)發(fā)的是什么斤葱,然后在練習(xí)項(xiàng)目中需要獲取數(shù)據(jù)的地方也把這一串鏈接直接拿過(guò)來(lái)用即可慷垮。
當(dāng)然這上面攔到的比較多,如果有過(guò)開(kāi)發(fā)經(jīng)驗(yàn)的話(huà)應(yīng)該能很快看出來(lái)右邊哪個(gè)是真正返回json數(shù)據(jù)的接口揍堕×仙恚或者一個(gè)一個(gè)點(diǎn)看內(nèi)容也行啊。
比如選中一個(gè)url然后右鍵點(diǎn)擊copy衩茸。
放到瀏覽器地址欄里打一下芹血。能看到
這就說(shuō)明這個(gè)接口是對(duì)的了±愦龋可以獲取到數(shù)據(jù)幔烛。然后可以給他轉(zhuǎn)化一下看的更清楚。雖然很多人都是用bash看囊蓝,但我還是推薦一個(gè)網(wǎng)址http://www.w3cschool.cc/jsontool饿悬。轉(zhuǎn)JSON之后看的非常清晰。大部分軟件json整理后都是默認(rèn)把大括號(hào)全都打開(kāi)聚霜,而僅有這個(gè)網(wǎng)站是默認(rèn)全給你把大括號(hào)關(guān)上狡恬。想點(diǎn)哪個(gè)再點(diǎn)開(kāi),而且能知道字典里有多少個(gè)鍵值對(duì)蝎宇,所以看著非常清晰弟劲。
到此就已經(jīng)完成了一次完整的,拉取接口姥芥,和獲得數(shù)據(jù)兔乞。
這里有兩點(diǎn)我想說(shuō)下:
①就是如果這個(gè)App發(fā)的請(qǐng)求加密了或是RSA什么的,這個(gè)就算攔截了你也弄不到數(shù)據(jù)凉唐。網(wǎng)易是沒(méi)有做任何加密报嵌,所以可以抓取到數(shù)據(jù)。以前試了攔截百度醫(yī)生的就不行熊榛。他設(shè)置的是一分鐘內(nèi)能獲取到數(shù)據(jù)锚国,超過(guò)了1分鐘這個(gè)復(fù)制過(guò)來(lái)的接口就取不到數(shù)據(jù)了。懷疑可能是用的HMAC方法加密玄坦,并且在里面加入了時(shí)間判斷血筑。32分和33分發(fā)出的請(qǐng)求經(jīng)過(guò)編碼后是不一樣的,后臺(tái)可能做了容錯(cuò)煎楣,會(huì)把32分和31分都和你判斷下豺总,只要有一個(gè)對(duì)上就讓你過(guò),但是超過(guò)了整整一分鐘后是肯定獲取不到數(shù)據(jù)了择懂。
②就是很多比較大型的網(wǎng)站喻喳,一般會(huì)開(kāi)放一個(gè)開(kāi)發(fā)者平臺(tái),里面注冊(cè)開(kāi)發(fā)者賬號(hào)后會(huì)向你公開(kāi)一個(gè)接口文檔困曙,你不用再去費(fèi)事的攔截了表伦。像新浪微博和大眾點(diǎn)評(píng)都有開(kāi)發(fā)者平臺(tái)谦去。
3.更改返回?cái)?shù)據(jù)來(lái)測(cè)試臨界情況
這個(gè)是重點(diǎn)了。因?yàn)檫@種做法可以讓一個(gè)iOS前端的開(kāi)發(fā)人員獨(dú)立完成測(cè)試而不用拉過(guò)來(lái)一個(gè)后端一起聯(lián)調(diào)蹦哼。并且各種特殊維度鳄哭,或是臨界的賬號(hào)也不用再去辛苦找了,僅僅自己在青花瓷上改來(lái)改去就可以達(dá)到效果了纲熏。比如這個(gè)地方如果返回了nil程序會(huì)不會(huì)崩妆丘,直接改response就行了。下面是具體操作方案局劲。
打開(kāi)青花瓷切換成結(jié)構(gòu)頁(yè)面
這里可以看到斷點(diǎn)和調(diào)試信息
然后找一個(gè)我們公司的頁(yè)面勺拣。這個(gè)頁(yè)面本來(lái)應(yīng)該返回是這樣的:如上圖右邊
你先正常的打開(kāi)這個(gè)頁(yè)面把玩幾下,這個(gè)青花瓷就會(huì)抓取很多接口和域名分類(lèi)了鱼填。在這里找到你這個(gè)頁(yè)面所屬的域名分類(lèi)應(yīng)該不難药有。然后打上斷點(diǎn)。這里要注意是在域名上打斷點(diǎn)而不是在下面的單個(gè)請(qǐng)求上打斷點(diǎn)剔氏。
再次用手機(jī)進(jìn)入這個(gè)頁(yè)面塑猖,就會(huì)通過(guò)你剛才打斷點(diǎn)的那個(gè)域名來(lái)請(qǐng)求數(shù)據(jù),就會(huì)被斷點(diǎn)攔住谈跛,如下圖所示羊苟。
右邊的信息也很清晰,一開(kāi)始可以編輯請(qǐng)求感憾。如果點(diǎn)擊單步執(zhí)行蜡励,等一下相應(yīng)回來(lái)了也可以編輯響應(yīng)。
這里的有好幾種查看的方式阻桅,但是推薦使用JSON Text看的比較清楚凉倚。 現(xiàn)在我們對(duì)攔截回來(lái)的數(shù)據(jù)進(jìn)行修改,我把這些統(tǒng)計(jì)數(shù)據(jù)全改成999如下圖
然后再次點(diǎn)擊下方的Execute單步執(zhí)行嫂沉,更改后的數(shù)據(jù)就會(huì)像正常返回回來(lái)的數(shù)據(jù)那樣顯示到稽寒,APP的頁(yè)面上展示。
能來(lái)到這一步就說(shuō)明已經(jīng)完整的掌握了用青花瓷篡改返回?cái)?shù)據(jù)測(cè)試App的技術(shù)趟章。
如果你不是在董鉑然博客園看到本文杏糙,請(qǐng)點(diǎn)擊查看原文。
這么做的意義:
這里只是簡(jiǎn)單的更改了一些數(shù)字蚓土,在頁(yè)面顯示更加直觀宏侍。實(shí)際的操作中,你可以經(jīng)常用來(lái)把某些值改為臨界情況以看到App在處理這些臨界狀況時(shí)的反應(yīng)蜀漆,這樣比找那些臨界數(shù)據(jù)的測(cè)試賬號(hào)成本要低得多谅河。也可以把一些可能不會(huì)反回?cái)?shù)值的字段找到,直接將里面的值刪成nil,看看會(huì)不會(huì)報(bào)異常等等绷耍。
