目录
1.前言
不知道怎么抓包手机(移动端)
如何抓取手机HTTPS的包
2.操作环境条件
电脑系统:Mac OS
手机系统:Android
安装软件:Charles(4.1.2)
3.操作步骤
3.1.电脑配置
3.1.1.安装Charles证书到Mac
1.启动Charles程序,依次点击Help->SSL Proxying->Install Charles Root Certificate
3.1.2.之后需要用户确认,跳转到“钥匙串访问“,找到对应的证书Charles Proxy SSL Proxying
3.1.3.右键证书,选择显示简介
3.1.4.选择“信任”下拉列表,“使用此证书时”选择“始终信任”
3.1.5.拷贝证书到“系统”
3.1.6.设置HTTPS抓包端口,点击Charles–>Proxy–>SSL Proxying Settings,出现下面弹框,点击Enable SSL Proxying
3.1.7.点击Add,设置抓包的电脑IP和端口号(*号表示所有IP,443是HTTPS的端口号)
至此,电脑端抓包配置完成
3.2.手机配置
3.2.1.查看电脑IP,点击Charles–>Help→Local IP Address,如图所示,电脑的IP是192.168.1.6
3.2.2.电脑和手机需要在同一个局域网内(手机和电脑连接同一个WI-FI)
3.2.3.手机设置电脑为代理服务器,IP设置为电脑的IP,端口设置为8888(网络代理的原理在文章后面有介绍)
3.2.4.手机安装Charles证书,使用Chrome浏览器访问”chls.pro/ssl”(注意:一定要使用Chrome浏览器,安卓国产浏览器会将证书视为下载文件,不能直接安装),此时电脑上连接提示,点击allow允许
3.2.5.手机下载证书之后设置证书名称为charles,点击确认即可完成
大功告成,即可在电脑上charles抓取到手机上的HTTPS的数据包!
4.抓包实战
启动Charles程序,手机访问“叮咚买菜”APP,手机显示APP首页
电脑端Charles成功额抓取到手机的包
5.网络代理
代理实际上指的就是代理服务器,英文叫作proxy server,它的功能是代理网络用户去取得网络信息。形象地说,它是网络信息的中转站。在我们正常请求一个网站时,是发送了请求给Web服务器,Web服务器把响应传回给我们。如果设置了代理服务器,实际上就是在本机和服务器之间搭建了一个桥,此时本机不是直接向Web服务器发起请求,而是向代理服务器发出请求,请求会发送给代理服务器,然后由代理服务器再发送给Web服务器,接着由代理服务器再把Web服务器返回的响应转发给本机。这样我们同样可以正常访问网页,但这个过程中Web服务器识别出的真实IP就不再是我们本机的IP了,就成功实现了IP伪装,这就是代理的基本原理。
