android抓包

这里汇总了工作中charles的使用。 Fidder使用C#开发的，所以就不能在Mac上使用了，不过还有另外一个抓包神器，就是Charles，它是Java开发的，所以跨平台，不仅可以在Mac上使用，Linux以及Window下都是可以使用的，当然需要安装JDK,才能运行，同时还有一个问题就是他是收费的。 Charles是在Mac下常用的截取网络封包的工具，在做iOS开发时，我们为了调试与服务器端的网络通讯协议，常常需要截取网络封包来分析。Charles通过将自己设置成系统的网络访问代理服务器，使得所有的网络访问请求都通过它来完成，从而实现了网络封包的截取和分析。 Charles 主要提供两种查看封包的视图，分别名为 “Structure” 和 “Sequence”。 Structure 视图将网络请求按访问的域名分类。 Sequence 视图将网络请求按访问的时间排序。 ​ 大家可以根据具体的需要在这两种视图之前来回切换。请求多了有些时候会看不过来，Charles 提供了一个简单的 Filter 功能，可以输入关键字来快速筛选出 URL 中带指定关键字的网络请求。 1.charles不小心点击了Ignore的使用。。。。 proxy ->Recording settings... ->下remove相关location ​ 2.修改全部header信息 （1）Tools -

Charles使用详解 简介： Charles 是在 Mac/WIN下常用的网络封包截取工具，在做移动开发时，我们为了调试与服务器端的网络通讯协议，常常需要截取网络封包来分析。 Charles 通过将自己设置成系统的网络访问代理服务器，使得所有的网络访问请求都通过它来完成，从而实现了网络封包的截取和分析。 除了在做移动开发中调试端口外，Charles 也可以用于分析第三方应用的通讯协议。配合 Charles 的 SSL 功能，Charles 还可以分析 Https 协议。 安装及破解： 安装：去 Charles 的官方网站 下载最新版的 Charles 安装包，安装方式这里就不介绍了。 破解： 破解jar包获取地址 下载官方Charles安装好。破解JAR网址里面生成一个破解的JAR前往这个文件夹替换JAR包（这里生成要选择版本。看你在官网下的是多少版本就生成多少的版本）就破解完成了，重启使用即可。 附：macOS路径: /Applications/Charles.app/Contents/Java/charles.jar Windows: C:/Program Files/Charles/lib/charles.jar 使用及配置： 启动 Charles 后，第一次 Charles 会请求你给它设置系统代理的权限。你可以输入登录密码授予 Charles 该权限。你也可以忽略该请求

App抓包原理 1.客户端向服务器发起HTTPS请求 2.抓包工具拦截客户端的请求，伪装成客户端向服务器进行请求 3.服务器向客户端（实际上是抓包工具）返回服务器的CA证书 4.抓包工具拦截服务器的响应，获取服务器证书公钥，然后自己制作一张证书， 将服务器证书替换后发送给客户端。（这一步，抓包工具拿到了服务器证书的公钥） 5.客户端接收到服务器（实际上是抓包工具）的证书后，生成一个对称密钥， 用抓包工具的公钥加密，发送给“服务器”（抓包工具） 6.抓包工具拦截客户端的响应，用自己的私钥解密对称密钥，然后用服务器证书公钥加密， 发送给服务器。（这一步，抓包工具拿到了对称密钥） 7.服务器用自己的私钥解密对称密钥，向客户端（抓包工具）发送响应 8.抓包工具拦截服务器的响应，替换成自己的证书后发送给客户端 爬虫的本质就是「骗」过服务器,各种反反爬手段就是增强信任的过程,不停的让服务器相信你是自己人 如果你被反爬了,就是你骗术不精,被发现了。 App数据好抓吗？ App数据有易有难,目前我还是停留在简单的部分,这里简单说下我理解的(如果说错求放过): 简单: app的数据比web端数据更容易抓取，基本都是http、https协议，返回的数据格式也相对规整, 大多是json格式 困难: 1.需要反编译的知识,需要分析加密算法 2.需要脱壳+反编译 3.需要破解各式各类的签名,证书。。