寫本文的契機(jī)主要是前段時(shí)間有次用青花瓷抓包有一步忘了,在網(wǎng)上查了半天也沒(méi)找到寫的完整的教程踊挠,于是待問(wèn)題解決后抽時(shí)間截了圖乍桂,自己寫一遍封存在博客園中以便以后隨時(shí)查閱。
charles又名青花瓷效床,在iOS開發(fā)中的抓包中具有重要作用睹酌。最大的三點(diǎn)用處,一就是攔截別人軟件的發(fā)送的請(qǐng)求和后端接口剩檀,練習(xí)開發(fā)憋沿。二是自己后端返回的response攔截修改后再接收以達(dá)到測(cè)試臨界數(shù)據(jù)的作用。三寫腳本重復(fù)攔截抓取別人的數(shù)據(jù)沪猴。(因?yàn)椴惶赖路模疚牟惶岬谌c(diǎn))
1.開始之前的準(zhǔn)備工作
首先安裝一下這個(gè)軟件
這個(gè)相信很多人電腦里應(yīng)該都安裝了采章,沒(méi)安裝的搜charles破解版也能很容易搜到。如果沒(méi)安裝java環(huán)境壶辜,首次進(jìn)入charles會(huì)提示讓你安裝java包得悯舟,直接給你鏈接是蘋果官網(wǎng)的,去下一個(gè)一鍵安裝就行了士复。
安裝完成后先打開图谷,在進(jìn)行下面操作翩活。
然后去自己電腦的系統(tǒng)偏好設(shè)置-》網(wǎng)絡(luò)-》選中現(xiàn)在連著的網(wǎng)(大部分人應(yīng)該都是WiFi吧)可以查到自己這個(gè)電腦在現(xiàn)在這個(gè)wifi里的IP地址阱洪,比如我現(xiàn)在這個(gè)就是192.168.0.105(建議最好用私人網(wǎng)絡(luò),用公司網(wǎng)絡(luò)的話可能會(huì)有限制會(huì)出現(xiàn)沒(méi)反應(yīng)的問(wèn)題)
然后找到自己手機(jī)也連著這個(gè)同名的wifi菠镇,然后選中右邊的藍(lán)色i冗荸。
然后進(jìn)入到了這個(gè)無(wú)線局域網(wǎng)的高級(jí)設(shè)置頁(yè)面。進(jìn)去之后拉到最下方利耍,找到HTTP代理字樣蚌本。然后選中手動(dòng)代理,并在服務(wù)器中填自己電腦查到的ip地址隘梨,然后把端口調(diào)8888程癌,最后點(diǎn)擊左上角返回。返回值后系統(tǒng)會(huì)自動(dòng)設(shè)置代理重新連接轴猎。
這時(shí)候你的手機(jī)上網(wǎng)的過(guò)程中就要經(jīng)過(guò)你的電腦了嵌莉。剛用手機(jī)打開一個(gè)聯(lián)網(wǎng)的程序,你的電腦上應(yīng)該會(huì)顯示一個(gè)彈窗問(wèn)你【allow】還是【deny】肯定不能拒絕啊就點(diǎn)allow吧捻脖。這個(gè)只有第一次才彈窗锐峭,圖沒(méi)截上,你到時(shí)候看見肯定能看懂的可婶。點(diǎn)了同意之后你手機(jī)發(fā)出的每一個(gè)請(qǐng)求都會(huì)被攔截出痕跡沿癞。
2.攔截某個(gè)軟件的接口數(shù)據(jù)
拿網(wǎng)易新聞舉例,以前就練習(xí)這寫過(guò)網(wǎng)易新聞的項(xiàng)目矛渴,其中網(wǎng)易的接口全是用charles攔截的椎扬。攔截到了網(wǎng)易發(fā)請(qǐng)求時(shí)發(fā)的是什么,然后在練習(xí)項(xiàng)目中需要獲取數(shù)據(jù)的地方也把這一串鏈接直接拿過(guò)來(lái)用即可具温。
當(dāng)然這上面攔到的比較多蚕涤,如果有過(guò)開發(fā)經(jīng)驗(yàn)的話應(yīng)該能很快看出來(lái)右邊哪個(gè)是真正返回json數(shù)據(jù)的接口」瘐铮或者一個(gè)一個(gè)點(diǎn)看內(nèi)容也行啊钻趋。
比如選中一個(gè)url然后右鍵點(diǎn)擊copy。
放到瀏覽器地址欄里打一下剂习。能看到
這就說(shuō)明這個(gè)接口是對(duì)的了蛮位〗匣Γ可以獲取到數(shù)據(jù)。然后可以給他轉(zhuǎn)化一下看的更清楚失仁。雖然很多人都是用bash看尸曼,但我還是推薦一個(gè)網(wǎng)址http://www.w3cschool.cc/jsontool。轉(zhuǎn)JSON之后看的非常清晰萄焦。大部分軟件json整理后都是默認(rèn)把大括號(hào)全都打開控轿,而僅有這個(gè)網(wǎng)站是默認(rèn)全給你把大括號(hào)關(guān)上。想點(diǎn)哪個(gè)再點(diǎn)開拂封,而且能知道字典里有多少個(gè)鍵值對(duì)茬射,所以看著非常清晰。
到此就已經(jīng)完成了一次完整的冒签,拉取接口在抛,和獲得數(shù)據(jù)。
這里有兩點(diǎn)我想說(shuō)下:
①就是如果這個(gè)App發(fā)的請(qǐng)求加密了或是RSA什么的萧恕,這個(gè)就算攔截了你也弄不到數(shù)據(jù)刚梭。網(wǎng)易是沒(méi)有做任何加密,所以可以抓取到數(shù)據(jù)票唆。以前試了攔截百度醫(yī)生的就不行朴读。他設(shè)置的是一分鐘內(nèi)能獲取到數(shù)據(jù),超過(guò)了1分鐘這個(gè)復(fù)制過(guò)來(lái)的接口就取不到數(shù)據(jù)了走趋。懷疑可能是用的HMAC方法加密衅金,并且在里面加入了時(shí)間判斷。32分和33分發(fā)出的請(qǐng)求經(jīng)過(guò)編碼后是不一樣的吆视,后臺(tái)可能做了容錯(cuò)典挑,會(huì)把32分和31分都和你判斷下,只要有一個(gè)對(duì)上就讓你過(guò)啦吧,但是超過(guò)了整整一分鐘后是肯定獲取不到數(shù)據(jù)了您觉。
②就是很多比較大型的網(wǎng)站,一般會(huì)開放一個(gè)開發(fā)者平臺(tái)授滓,里面注冊(cè)開發(fā)者賬號(hào)后會(huì)向你公開一個(gè)接口文檔琳水,你不用再去費(fèi)事的攔截了。像新浪微博和大眾點(diǎn)評(píng)都有開發(fā)者平臺(tái)般堆。
3.更改返回?cái)?shù)據(jù)來(lái)測(cè)試臨界情況在孝。
這個(gè)是重點(diǎn)了。因?yàn)檫@種做法可以讓一個(gè)iOS前端的開發(fā)人員獨(dú)立完成測(cè)試而不用拉過(guò)來(lái)一個(gè)后端一起聯(lián)調(diào)淮摔。并且各種特殊維度私沮,或是臨界的賬號(hào)也不用再去辛苦找了,僅僅自己在青花瓷上改來(lái)改去就可以達(dá)到效果了和橙。比如這個(gè)地方如果返回了nil程序會(huì)不會(huì)崩仔燕,直接改response就行了造垛。下面是具體操作方案。
打開青花瓷切換成結(jié)構(gòu)頁(yè)面
這里可以看到斷點(diǎn)和調(diào)試信息
然后找一個(gè)我們公司的頁(yè)面晰搀。這個(gè)頁(yè)面本來(lái)應(yīng)該返回是這樣的:如上圖右邊
你先正常的打開這個(gè)頁(yè)面把玩幾下五辽,這個(gè)青花瓷就會(huì)抓取很多接口和域名分類了。在這里找到你這個(gè)頁(yè)面所屬的域名分類應(yīng)該不難外恕。然后打上斷點(diǎn)杆逗。這里要注意是在域名上打斷點(diǎn)而不是在下面的單個(gè)請(qǐng)求上打斷點(diǎn)。
再次用手機(jī)進(jìn)入這個(gè)頁(yè)面鳞疲,就會(huì)通過(guò)你剛才打斷點(diǎn)的那個(gè)域名來(lái)請(qǐng)求數(shù)據(jù)罪郊,就會(huì)被斷點(diǎn)攔住,如下圖所示建丧。
右邊的信息也很清晰排龄,一開始可以編輯請(qǐng)求。如果點(diǎn)擊單步執(zhí)行翎朱,等一下相應(yīng)回來(lái)了也可以編輯響應(yīng)。
這里的有好幾種查看的方式尺铣,但是推薦使用JSON Text看的比較清楚拴曲。 現(xiàn)在我們對(duì)攔截回來(lái)的數(shù)據(jù)進(jìn)行修改,我把這些統(tǒng)計(jì)數(shù)據(jù)全改成999如下圖
然后再次點(diǎn)擊下方的Execute單步執(zhí)行凛忿,更改后的數(shù)據(jù)就會(huì)像正常返回回來(lái)的數(shù)據(jù)那樣顯示到澈灼,APP的頁(yè)面上展示。
能來(lái)到這一步就說(shuō)明已經(jīng)完整的掌握了用青花瓷篡改返回?cái)?shù)據(jù)測(cè)試App的技術(shù)店溢。
這么做的意義:
這里只是簡(jiǎn)單的更改了一些數(shù)字叁熔,在頁(yè)面顯示更加直觀。實(shí)際的操作中床牧,你可以經(jīng)常用來(lái)把某些值改為臨界情況以看到App在處理這些臨界狀況時(shí)的反應(yīng)荣回,這樣比找那些臨界數(shù)據(jù)的測(cè)試賬號(hào)成本要低得多。也可以把一些可能不會(huì)反回?cái)?shù)值的字段找到戈咳,直接將里面的值刪成nil心软,看看會(huì)不會(huì)報(bào)異常等等。
