admin管理员组文章数量:1440489
玩转青花瓷Charles抓包神器教程(6)
大家好,我是watchpoints
别想太多,只管去提问,所有问题,都会有答案
watchpoints是我github用户名 , 也是我的wechat 用户名,如果我有讲不明白 欢迎提问 今日分享语句: 一点一点去靠近梦想,不抱侥幸的奢望,用踏实浇灌,用努力证明,你可以!
开始时间:13:18 结束时间:19:41 耗时:6小时 受益:下载1个视频
功能说明
原文: Charles is an HTTP proxy / HTTP monitor / Reverse Proxy that enables a developer to view all of the HTTP and SSL / HTTPS traffic between their machine and the Internet.
This includes requests, responses and the HTTP headers (which contain the cookies and caching information).
翻译:
Charles 是一个 HTTP 代理/HTTP 监视器/反向代理,它使开发人员能够查看其机器与 Internet 之间的所有 HTTP 和 SSL/HTTPS 流量。 这包括请求、响应和 HTTP 标头(包含 Cookie 和缓存信息)。
参考资料:
- /
- 保姆级系列教程-玩转Charles抓包神器教程
简介 Charles和Fiddler一样不但能截获各种浏览器发出的 HTTP 请求,也可以截获各种智能手机发出的HTTP/ HTTPS 请求。
今天和享Charles如何截获安卓移动端发出的 HTTP/HTTPS 请求。
2.环境准备 Charles如果想要实现手机抓包,需要先满足下面 3 个条件:
(1)电脑上安装有Charles抓包工具。
(2)安装有Charles的电脑必须跟手机处在同一个网络里,并且手机网络代理必须设置为Charles,当我们的手机发送数据时必须经过Charles这一层服务。
(3)在Charles中设置好捕获 HTTPS。
为什么需要安装Charles的CA证书呢?
CA(Certificate Authority,证书授权)是由认证机构服务者签发,是数字签名的技术基础保障,也是网上实体身份的证明,能够证明某一实体的身份及其公钥的合法性,证明该实体与公钥二者之间的匹配关系
Charles PC端http配置
这个部分 看之前文章
安卓手机抓包配置
手机端
点击 Help -- SSL Proxying -- Install Charles Root Certificate on a Mobile Device or Remote Browser
1、 在电脑浏览器输入网址 chls.pro/ssl ,就会自动弹出是否下载(手机电脑必须在同一网络,并且打开charles),把文件改成crt格式保存,然后通过微信或QQ发送到手机
证书下载下来是一个 *.pem 的文件,我们需要重命名为 *.crt 文件,不然无法安装,
- 下载好之后进入到手机设置里面,搜索“证书”,点击CA证书,进行安装
7.证书安装好后,查看已信任证书:具体位置在【设置--->安全--->信任的凭据--->用户】,如下图所示:
结果还是不行
You may need to configure your browser or application to trust the Charles Root Certificate. See SSL Proxying in the Help menu.
- 已经安装了证书 为什么还是不行
You may need to configure your browser or application to trust the Charles Root Certificate.
See SSL Proxying in the Help menu.
MIUI 14是基于Android 13的。
MIUI 14是小米公司推出的移动端手机操作系统
Android 系统把证书信任分为两大块:
系统 CA 证书:基本拥有所有权限 用户 CA 证书:用户自行安装,权限很低 我们自己安装的 Charles 证书都属于用户 CA 证书。除了证书的权限问题,Android 的不同版本对权限的处理规则也不一样:
✅:Android 7.0 以下,信任用户 CA 证书,可以简单的理解为我们安装的证书直接获得 ROOT 权限
✅:Android 7.0 以上, targetSdkVersion < 24:信任用户 CA 证书
❌:Android 7.0 以上, targetSdkVersion >= 24:不信任用户 CA 证书
原来在Android 7.0(API 24 ) ,有一个名为“Network Security Configuration”的新安全功能。这个新功能的目标是允许开发人员在不修改应用程序代码的情况下自定义他们的网络安全设置。
如果应用程序运行的系统版本高于或等于24,并且targetSdkVersion>=24,则只有系统(system)证书才会被信任。所以用户(user)导入的Charles根证书是不被信任的。
这是因为Android证书分为两种:用户证书和系统证书。用户证书位于/data/misc/user/0/cacerts目录,系统证书位于/system/etc/security/cacerts。
Android 7.0以下设备默认信任用户证书,直接安装就能用了。而Android 7.0以上已经不信任用户证书了,安装系统证书需要解锁system分区,所以需要root了。
模拟器证书安装流程
- 下载
MuMu模拟器Pro是专属Apple M系列芯片Mac设备的安卓模拟器,请注意苹果电脑用户才能成功安装喔。
注:适配Intel芯片的Mac版安卓模拟器请
/
一、模拟器版本与设置要求
.html#a1
第二步,打开MuMu模拟器右上角菜单-设置中心,勾选开启手机ROOT功能,并将磁盘改为可写系统盘,保存设置后重启模拟器;
- 设置代理
打开“设置” → 无线和网络 → WLAN → 点击“连接的wifi”3秒 → 打开“修改网络” → 在“代理服务器”中输入“查看的电脑IP” → 在“代理服务器端口”中输入“8888” → 保存
- 点击“连接的wifi”3秒 才可以看到 修改网络 192.168.3.3
lsof -i tcp:5037
怎么查看模拟器版本号
MuMu模拟器Mac版本 adb kill-server && adb server && adb shell
计算证书哈希值并重命名 Android的系统证书都是 PEM 格式的 X.509 证书,也就是以.0结尾的证书。
Charles只能导出xxx.pem文件,而Android的系统证书命名格式为.0,我们需要使用openssl工具,计算出hash值,并重命名
openssl x509 -subject_hash_old -in charles.pem
openssl x509 -inform PEM -subject_hash_old -in charles.pem
1234a
brew install openssl
openssl x509 -inform PEM -subject_hash_old -in charles-proxy-ssl-proxying-certificate.pem
这个就是我们计算出来的hash值,执行mv .\charles.pem b7ed273c.0将charles.pem重新命名为b7ed273c.0。
使用adb工具,将系统证书推送到Android系统中
adb push 323b9242.0 /system/etc/security/cacerts
adb shell "chmod 664 /system/etc/security/cacerts/323b9242.0"
- 查看:
总结
Android证书分为两种: 用户证书和系统证书。
- 用户证书位于/data/misc/user/0/cacerts目录,
- 系统证书位于/system/etc/security/cacerts。
Android 7.0以下设备默认信任用户证书,直接安装就能用了。
而Android 7.0以上已经不信任用户证书了,安装系统证书需要解锁system分区,所以需要root了。
下面开始安装系统证书的教程。
MuMu模拟器Mac版本+Charles。
饮食记录
;page_resource=add_diet_tools
参考
- /
- 官方文档: /
- 【尝试3】
- 【尝试4】
- 【尝试5】Android 7.0+使用VirtualXposed+Charles进行抓包
【ios】必杀技之利用charles体验fit健身软件vip。理论安卓ios都可以
.html
/?jump_opus=1
官网地址:
.html
- 【尝试6】 MuMu模拟器如何连接adb? ok .html
- [尝试6] abd命令
本文标签: 玩转青花瓷Charles抓包神器教程(6)
版权声明:本文标题:玩转青花瓷Charles抓包神器教程(6) 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.betaflare.com/biancheng/1747735737a2751583.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论