前言
某天,突然產(chǎn)生了對手機訪問進行抓包的想法修赞,google了一下铸敏,發(fā)現(xiàn)在mac下使用charles進行手機訪問的抓包比較容易,就進行了一次手機抓包的嘗試(安卓手機)僵控。
mac安裝charles
對于mac下安裝charles,網(wǎng)上教程很多刮刑,這里不再進行說明喉祭,如果有條件的話养渴,最好進行購買。
charles捕獲http請求
1泛烙、Proxy --> macOS Proxy 先打開代理理卑,使得mac上所有請求都通過charles進行代理。
15528325417514.jpg
2蔽氨、Proxy --> Proxy Settings 設置監(jiān)聽端口號為8888藐唠。
15528327774262.jpg
3、此時鹉究,用電腦訪問百度宇立,就已經(jīng)可以獲取訪問的包了,如果我們需要監(jiān)聽手機的訪問自赔,就還得在手機上進行設置妈嘹。
15528329922849.jpg
4、先獲取電腦的ip地址绍妨,Help --> Local Ip Address
15528331981826.jpg
5润脸、然后在手機連接wifi,此時手機和電腦連接的必須是同一個wifi他去,然后在手機設置代理毙驯。
15528333270180.jpg
6、設置完成后灾测,在手機打開一個網(wǎng)址爆价,此時chartles就可以獲取到手機訪問的包了。
charles捕獲https請求
http的請求我們已經(jīng)可以獲取媳搪,但是有些網(wǎng)站是https的铭段,如果我們需要解析https的包,就需要安裝證書了蛾号。
1稠项、Help --> SSL Proxying --> install Charles Root Certificate,首先在mac安裝CA證書涯雅。
15528347139321.jpg
2鲜结、然后要始終信任該證書。
15528348890706.jpg
3活逆、Help --> SSL Proxying --> Install Charles Root Certificate On ...,然后生成手機上的證書精刷。
15528350169528.jpg
4、Help --> SSL Proxying --> Save ...,然后保存該證書蔗候,它會生成一個類似charles-ssl-proxying.pem的文件怒允,把該文件的后綴改為.crt,然后發(fā)送到你的安卓手機,進行安裝即可锈遥。
15528351161931.jpg
5纫事、Proxy --> SSL Proxying setting,設置你要監(jiān)聽的https請求的網(wǎng)址
15528353890176.jpg
6勘畔、手機再訪問該網(wǎng)址,即可以抓到https的包了丽惶。
15528356124857.jpg
參考資料
http://www.reibang.com/p/0bc767840e42
https://blog.csdn.net/qq_28867949/article/details/79070165
