如何配置charles-ag凯发k8国际
#### 1.charles
charles是一个http代理/ http监视器/反向代理,使开发人员能够查看他们的机器和internet之间的所有http和ssl / https通信。这包括请求、响应和http头(包含cookie和缓存信息)。
2.charles 使用与配置
- 2.1 抓取http请求
- 2.2 找到我们mac的ip,以方便在mac上抓取移动端app的数据包 三种种方式找到我们的mac ip地址 第一种:
第二种:
(在charles菜单栏中,找到help-->local ip address,打开即可找到ip地址)第三种:
(终端-->ifconfig)- 2.3 手机配置
- 2.4 然后就可以愉快的抓取http包了.
3.抓取https包
- charles可以抓取http协议的包,也能抓取https协议的包.
- 由于https是经过加密的,抓取的包以密文方式展现的
- 配置charles的ssl可以以明文查看https协议传输的内容
- 配置ssl
- 好了,这里就可以以明文的方式查看https传输的详情了.
4.charles抓包工具的中文乱码解决办法
装好了,打开charles后,发现抓到的包content都是乱码. 下面有个解决办法,有助于大家参考,解决了问题.
菜单栏找到-->tools-->rewrite开启enable rewrite ,添加charsetname: utf-8-set 点击add,添加内容红框出添加或者勾选,点击ok即可完成配置.我们的问题就可以解决了.
5. appstore 数据包抓取
如果我们所有的配置都完成了, 我们是不是就可以愉快的抓包了. 当时的心情是开心的. 然而问题就来了, 到底是什么问题呢? 这么神秘吗? 这个问题算是神秘.
我们到这一步都还ok, 问题出现了, 当我们把密码和账号输入后, 点击登录按钮 提示连接apple 服务器 错误 一万个不开心. 当时appstore 也打不开了,显示连接不到apple服务器. 其他软件可以正常抓取数据. 当时猜测是不是苹果做了反抓取机制.
后来,找了原因:越狱手机要禁止ssl pinning证书, appstore使用的是ssl pinnign(证书锁定), 所以没有办法通过抓包工具直接抓到包. 因此想抓到包,必须通过安装插件来禁止ssl pinning. 这是目前最有效的解决方法了,不知道有没有用. 抱着尝试的目的开始操作.
- 2.我们需要下载( ssl killswitch 2) 地址: https://github.com/nabla-c0d3/ssl-kill-switch2
- 3.越狱机都有cydia软件,一定要装上插件openssh 这里就不介绍如何安装了,请看我写的逆向工具集(二),地址:https://www.jianshu.com/p/3157223a836b ,有讲到openssh.
- 4.我们连接手机终端,把deb包传到越狱手机
安装sslkillswitch
dpkg -i com.nablac0d3.sslkillswitch2_0.12.deb安装中遇到的问题:
主要cydia没有安装插件 preferenceloader 在cydia中找到该插件,并安装.就可以解决问题.安装完成后,手机会立即重启,重启后我们进入设置,最下面会多了一个ssl kill switch2
- 5.这一步完成后,应该可以使用了.虽然禁止了ssl pinning,我们登录的时候仍然是报服务器请求错误.
原因是tunesstored进程在早期启动时作为守护进程启动 该设备的引导序列,在mobilesubstrate和mobileloader获得之前开始了. 因为ssl kill switch作为mobilesubstrate的插件,没有办法注入到进程itunesstored中. 如何解决: 必须杀掉itunesstored进程,itunesstored作为守护进程会自启,自启时ssl kill switch 就注入了itunesstored进程,如何操作呢? 其实上面文章也给出了操作命令. 我们自己也操作一下.
kill进程后,我们重启app store,就可以愉快的抓包了. 我当时第一次操作后,并没有任何结果. 我自己开始觉得这个方法没有解决问题. 后来,我尝试关机重启, 然后再操作一次kill命令, 最后,完全正常了. 如果大家也是这样,可以重启手机多次,多操作几次. 如果没有其他的解决办法,这就是唯一的好方法.
6.总结
因为最近要抓取appstore的数据包, 也就研究了一下charles, 刚接触就遇到了这些问题, 所以把自己的解决办法告诉大家, 希望大家少走弯路, 节省更多的时间.
本文章简单的介绍了, charles 的配置及使用, appstore的数据报获取. 还有很多charles的功能待你去研究. 这篇文章希望能够能帮到你. 简书地址:https://www.jianshu.com/u/e1ee7a9783c8 更多文章请持续关注.
总结
以上是ag凯发k8国际为你收集整理的如何配置charles_抓包工具--charles(青花瓷)及获取appstore数据包的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇: c#调用python函数_c#调用pyt
- 下一篇: