4.安卓逆向2-抓包工具charles的安装和配置和基本使用

免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

内容参考于：图灵Python学院

上一个内容：3.安卓逆向2-安卓文件目录

抓包工具：

这里使用charles，charles打开之后可能会发现抓不了电脑浏览器的包，这个问题与证书没有关系，有证书和无证书的区别是，有证书可以解决SSL问题，并不会导致抓包工具不能抓包，不能抓包是代理问题，浏览器里有其它的代理优先被它转发了，所以抓包工具没法抓，所以如果抓包工具没法抓的时候要检查一下有没有配置代理

charles下载：看它的下载和激活

下载地址：https://www.charlesproxy.com/

激活注册看：https://www.zzzmode.com/mytools/charles/

激活后可能需要重启来生效

如下图直接下载最新版本就可以，安装的时候都是默认的就可以

然后配置charles抓包，如下图 Windows Proxy勾选它之后，就可以抓Windows电脑的数据包了，相反取消勾选就不抓Windows电脑的数据包，取消勾选之后就可以一心一意的抓安卓的包

然后如下图另一个重要的配置SSL Proxying Settings...

添加数据的方式，下图中80意思是让它抓取http的包，前面的*表示所有域名

根据下图的内容输入好，443是https的数据包，直接写一个*:*也可以这样抓所有的

然后另一个重要的配置，Proxy Settings，代理设置

app抓包主要是下图红框的内容，SOCKS Proxy，到这基本的配置就完了，还剩下证书的配置

下面安装证书

如果没有证书网页可能会是下图的样子

然后点击安装证书

然后选择

然后选择

然后下一步

然后点击完成

然后点击确定

然后就可以正常打开网页了

然后查看当前证书，点击 连接安全，下图是用的谷歌浏览器

然后选择

然后可以看到证书颁发者是我们的抓包工具，抓包工具抓https请求证书颁发者应该是抓包工具

通过上方的配置，本地电脑的网页抓包肯定是没问题了，然后开始介绍charles的界面，首先下图，通过Filter筛选域名，从而减少干扰可以更容易的找到我们想要抓的网页数据

然后两个常用的窗口

请求信息

请求头和请求参数

响应数据（网址返回的数据）

通过搜索网页内容快速定位请求地址

快速生成Python代码方式，如果想使用代码调用这个网址，鼠标右击选择Copy cURL Request

然后使用浏览器搜索curl转Python，找在线curl转换代码的网页，如下图

然后使用Charles修改参数的功能，如下图修改完点击Execute就可以了

不修改参数直接请求，如下图鼠标右键单击要重新请求的地址，然后选择Repeat，这样可以测试请求失效时间