怎样使用 Charles 抓包 IOS 设备
准备工具[*] 抓包工具
Charles:下载地址
根据电脑体系类型选择下载,作者使用 Mac体系,因此下载 Mac 版本,后续无脑安装即可
https://i-blog.csdnimg.cn/direct/82264b2ba6ce4eef9c01c059083501d3.png
[*] IOS 设备(iphone、ipad 均可)
作者使用 IPad,能正常访问网络即可
Charles 配置
安装好 Charles 之后,已经可以进行抓包了,但是需要解决抓包时出现 unknown 题目,这是由于缺少 SSL 证书导致的。
https://i-blog.csdnimg.cn/direct/6ad0bb14692b4c3ba5448237ffe56553.png
SSL 证书
安装根证书,安装之后信任该证书。
https://i-blog.csdnimg.cn/direct/a8dc5086efc6462fa20eb0f64305c4e3.png
后续即可正常抓取 https 的请求了。
https://i-blog.csdnimg.cn/direct/0c2ec7d246cc4eb79042be6369e4fc1e.png
常见题目
[*]reponse 响应中文乱码题目
修改 preference 配置,选择中笔墨体即可
[*]Charles 抓包 websocket 失败
放开 SSL proxy settings 中的设置即可
https://i-blog.csdnimg.cn/direct/821de4a78511426d9de6f33d90ba619e.png
更多使用
可参考该文章:Charles 功能先容和使用
激活网站
天生激活码破解
抓包移动设备
起首将设备和电脑连接同一 wifi,确保同一网段。
打开 Charles 监听端口
获取 Charles 监听端口 8888,打开 Socket 监听
https://i-blog.csdnimg.cn/direct/55f0eab783ce4985ba43dbb0d69c00cc.png
https://i-blog.csdnimg.cn/direct/d56c4fa9870f48c080767d925cfda345.png
Charles 代理地址
获取 ip 地址:192.168.10.107
https://i-blog.csdnimg.cn/direct/c69c3ca9fbbe491e84d1bfb43c7075aa.png
https://i-blog.csdnimg.cn/direct/0e067597f6d54c8a97992b807339f493.png
设备挂代理
打开 ipad 的 设置,进入 wifi,点击已连接的 wifi 设置
https://i-blog.csdnimg.cn/direct/395bc1c09ceb4fa1a21317201efccb15.png
打开代理配置
https://i-blog.csdnimg.cn/direct/616ec40792e545dcafef1f4ba2a106fe.png
配置代理为上面获取的电脑 ip 和 Charles 监听端口
https://i-blog.csdnimg.cn/direct/2408ecb8d55942caa8852e02e651883c.png
授权 Charles 代理 IPad
https://i-blog.csdnimg.cn/direct/98ef91fe5e84477babb667039aaef2de.png
验证
成功捕获到 IPad 的请求数据
https://i-blog.csdnimg.cn/direct/41e5ef51e8c44b2c9beda6b060a04bff.png
SSL 证书
虽然上面成功捕获到数据,但是我们发现也会出现 unknown 题目,这是由于移动设备没有 Charles 证书导致解析请求内容失败,解决方案往下看。
开启 SSL 抓取
配置 SSL 代理规则,允许抓取所有域的请求
https://i-blog.csdnimg.cn/direct/d0b163ddf4224d5592b6e4f0efff9af9.png
*:* 通配符匹配所有 SSL 请求
https://i-blog.csdnimg.cn/direct/f4510a8c193741e99a7cfe096058e856.png
移动设备下载证书
接下来给 IPad 安装 Charles 证书。
https://i-blog.csdnimg.cn/direct/6500490a1c8f491d81da726b0c2254df.png
按照提示,我们已经给移动设备挂上 8888 的代理了,然后通过欣赏器访问 http://chls.pro/ssl 地址去下载证书。
https://i-blog.csdnimg.cn/direct/5aabb9155a524334b82a93853463d9f2.png
假如顺利下载证书,直接跳到下面的 安装证书 一节。
无法访问下载地址
在下载证书时,我这里出现欣赏器无法访问 http://chls.pro/ssl 的题目,显示超时。
https://i-blog.csdnimg.cn/direct/a57129d554644162bc539fbcf47adf27.png
题目排查
[*]网络题目?
欣赏器访问 baidu.com 可以正常访问,说明和网络无关
[*]Charles 监听失败?
测试欣赏器访问 baidu.com ,发现可以捕获到数据包,说明是可以监听到的
[*]设备题目?
更换 IPad 为 IPhone,发现依旧是同样的情况
[*]地址题目?
移动设备不挂 Charles 代理直接访问 http://chls.pro/ssl ,超时;
电脑直接访问 http://chls.pro/ssl ,超时;
说明这个地址本身无法直接访问,经测试,电脑需要挂上 VPN 才能访问,但是电脑挂上 VPN,IPad 无法通过挂上电脑代理而正常访问改地址;
通过欣赏器下载方案失败,只能通过其他方案下载证书到移动设备上了。
解决方案
由于设备不能直接访问,那么就通过将电脑有的证书拷贝到移动设备上使用。
生存电脑证书
Mac 体系的证书生存在钥匙串中,通过 commd + 空格,搜索 钥匙串 打开管理工具,或者去 /Applications/Utilities/ 路径下找钥匙串管理。
https://i-blog.csdnimg.cn/direct/5b6737baab4e4049b54250b60b2b4a9a.png
导出证书
找到 Charles 证书,导出
https://i-blog.csdnimg.cn/direct/5ee752ec880041c8908d5b6a201fcbde.png
发送证书
通过隔空传送将证书发送到 IPad 上
https://i-blog.csdnimg.cn/direct/8cfc899ceccb4ea6bc2fbb09136f9917.png
https://i-blog.csdnimg.cn/direct/ee75aeb4bbec464fa4a33d3bd9614d2e.png
也可以通过其他文件传输方式实现将证书发送到移动设备上,后续安装证书就能正常使用啦。
安装证书
验证和安装
下载好的证书在设置这里可以看到。
https://i-blog.csdnimg.cn/direct/9ac3be2999c7412b86b9b2caba8dbca2.png
点进去,验证证书,然后安装证书。
https://i-blog.csdnimg.cn/direct/ba5cbcb1de874ecab16ad9d359bdc565.png
信任证书
设置 -> 通用 -> 关于本机 -> 证书信任设置,打开 Charles 证书信任即可
https://i-blog.csdnimg.cn/direct/c1a86a87ea7c4ec8ac3d489eacc1b462.png
验证
如今可以成功抓到移动设备的数据包,且可以正确解析内容。
https://i-blog.csdnimg.cn/direct/d389559240aa436590a935544fff42d6.png
交换群
不会常常刷博客,有需要者可以加本人,搜索 LOVE_SELF_AD_LIFE,进逆向群聊,一起探究技术
https://i-blog.csdnimg.cn/direct/123cf42ad1624f4f8c5ef19c753c5f54.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]