抓包工具的选择
Wireshark:Wireshark 是一个开源的网络抓包工具,可以在多个平台上运行,支持多种协议的抓取和分析。
Fiddler:Fiddler 是一个跨平台的抓包工具,可以用于捕获和分析 HTTP 和 HTTPS 流量。它提供了强大的调试和排查功能。
Charles Proxy:Charles Proxy 是一款跨平台的代理服务器工具,可以捕获并分析 HTTP 和 HTTPS 流量。它具有图形化界面和丰富的功能,适用于移动设备和桌面应用程序的抓包。
Tcpdump:Tcpdump 是一个命令行抓包工具,适用于 Linux 和 Unix 系统。它可以捕获和分析网络流量,并提供灵活的过滤和输出选项
Charles的下载与破解
链接:https://pan.baidu.com/s/12dGH66HEHRsA9T2eKZnJ5w 提取码:p0oc
配置与抓包
1.http请求
电脑端:打开charles,点击:proxy--》proxy Settings,如图
2 打开charles,点击:help--》Local ip address-->查看本机地址
手机端配置代理
设置-->>WLAN-->>长按-->>修改-->>代理选择手动,输入电脑端查询的ip与端口
这样就可以抓http请求的包了,但是现在的99.99%的app都是https
2.https请求
想要抓取https的请求,就需要在手机上安装charles的证书
安装完证书后,为用户证书,必须把用户证书,移动成系统证书,需要借助于magisk刷move cert模块,**需要root权限
1.打开charles-->>help--->>SSLProxying--->>InstallCharles Root Certificate on a Mobile...
2.浏览器访问:chls.pro/ssl,并下载证书
3.手机打开:安全---》加密与凭据---》安装证书---》安装完成
4.安全--》加密与凭据---》信任的凭据,此时可以看到用户证书和系统证书
5.将将move cert压缩包传到手机(任意好找的一个目录 /sdcard/Download/)
链接:https://pan.baidu.com/s/1COW_bg-iQyfL6SnRUUfOTg 提取码:wp75
6.打开面具app--模块--从本地安装--找到文件---点击安装--重启手机
7.然后就可以在面具app--模块中看到movecert了。
至此,可以愉快的抓取https请求的数据了