• 周六. 10月 8th, 2022

5G编程聚合网

5G时代下一个聚合的编程学习网

热门标签

抓包工具Charles使用

admin

11月 28, 2021

###

1,Charles抓包工具的原理

原理都是在客户端和服务器之间充当代理服务器

正常的情况:客户端——-服务器

增加了Charles的情况:客户端 —–Charles —–服务器

Charles有两个功能,

1,接收客户端的请求,并且转发给服务器,

2,服务端返回结果给Charles,然后Charles转发给客户端,

https代理的原理:

如果是https,增加了加密的情况,这个抓包的逻辑是什么:

客户端和代理服务器建立连接,—-代理服务器和真的服务器建立连接,

真的服务器下发证书给代理服务器—–代理服务器签名证书然后下发给客户端,

客户端使用签名证书生成公钥传给代理服务器,—–代理服务器用自己的签名证书解密之后,再用用服务器的证书加密传给服务器,

服务器传递加密数据给代理服务器,—代理服务器解密并加密数据传递给客户端,

然后后面的数据传输基本都是这样的了, 

2,Charles的安装配置

安装是很简单的,

代理的设置:proxy–proxy setting –proxy标签页配置端口号port:8888,—-ok

访问控制设置:proxy–access control setting — 会有一个ip列表—点击add添加ip—ok

mac代理设置:系统偏好设置–网络–代理–选择http和https代理—输入ip地址和端口号–保存(ip地址可以在Charles-help-local ip address 中查看)

mac代理设置还有更简单的方法:proxy-macOS proxy,选中就可以了,

SSL代理设置:proxy — SSL proxy setting —选中enable ssl setting –add *:* –保存,不设置这个可能会看到请求的返回内容是乱码,是因为做了加密

3,Charles主要功能

1,支持http和https代理

2,支持流量控制,比如弱网测试

3,支持接口并发请求,可以做简单的并发测试,实际很简单,就是通过:右键–repeat advanced –设置重复次数,

4,支持重发网络请求,这个很重要,重放攻击,实际很简单,就是通过,右键–repeat ,就可以了,或者通过快速工具栏的刷新按钮也可以,

5,支持断点调试,就是拦截请求和响应,–下面有介绍,也很简单,

界面介绍:

分成三部分,

1,菜单栏,这是主导航栏,很多功能在这里,

比如清空回话,重发请求,断点调试等,

2,左侧的请求导航栏,所有的请求可以在这里看到,

这个可以看到可以通过域名查看请求,也可以通过时间查看请求,还可以过滤请求,这是主要的功能,

3,点击左侧具体的一个请求,

右侧的上半部分是请求内容,

这个部分最重要的是overview,还有一个contents,这个contents是最重要的,可以看到header,cookie,请求参数,返回内容,

右侧的下半部分是响应内容,

如果是接口的响应内容,可以通过json查看json格式的返回数据

如果是图片的响应内容,可以通过image的格式查看到图片的显示

如果是html的响应内容,可以通过html格式查看到html内容,不能像浏览器一个看到预览,因为抓包工具没有渲染页面的能力,css,js,

可以搜索内容,这个搜索实际是很强大的,但是总是定位的地方有些不准确,不知道是不是我操作有问题,

4,Charles中间人攻击,拦截请求和响应, 

第一种方法,断点调试,这个这是一次性的,

打开断点调试:

首先打开代理开关,proxy–enable breakpoints 

然后在要左侧,在需要断点的请求上面右键,选择breakpoint,

然后重新浏览器请求这个连接,就会进入断点,这个断点会有两次一个是request的请求发送出去之前,还有一个response接收过来的之后做拦截,

所以可以修改请求参数,也可以修改返回内容,

关闭断点调试,

关闭代理开关,proxy–disable breakpoints 

如果想要关闭单个url的断点,还是在请求上右键,把breakpoint取消勾选就可以了,

第二种方法,使用映射本地文件的方式来调试,

第一步:把需要映射的html,在本地新建一个html文件,

第二步,在Charles的右侧,选择需要替换本地文件的请求,右键–点击map local,然后会自动填充进来域名端口路径,你只需要选择需要映射的本地文件,

第三步,修改本地的文件内容,刷新浏览器,就会发现返回的内容,变成自己本地的文件内容了,

还可以使用这个方式进行js的debug,

比如在html里面的script标签里面,输入alert(变量名),就会打印这个变量,

比如在某一行,输入debugger;这样就可以实现在这个地方打断点,

####

其他

抓包工具,比如fiddler,Charles,都是只能抓应用层的协议,wareshark可以抓传输层的协议,但是一般不用这个软件太重了,

另外python有一个抓包工具,mitmproxy,这个抓包工具很厉害,后面要学会使用,

抓包工具抓不到的原因,

1,可能是因为没有走http协议,而是走的tcp协议,你用抓包工具,就抓不到, 

2,可能是缓存的原因,清空缓存试试

###

发表回复

您的电子邮箱地址不会被公开。