2

场景:
刚进入一个新公司要了解业务老问是不行的,要学会自己分析,好的工具能事半功倍。
工具:

Charles 4.2.7 ,公司的业务APP

教程:

1、首先我们需要按照Charles,[官网下载地址][1] ,等待安装成功
2、官网安装免费使用一个月,所以就必须破解了你懂的,破解方法很多自己可以百度,这里只介绍一种:help-->Register Charles 注册的形式(比较容易,亲测有效)
    Registered Name: https://zhile.io 
    License Key:     48891cf209c6d32bf4
    
3、Proxy-->Proxy Setting ,代理设置默认端口:8888 可以自行修改

clipboard.png

4、https支持需要安装charles证书,

clipboard.png

help --> SSl Proxying --> install charles root certificate ,这个是安装证书到本地电脑,按照流程一步一步安装证书到根信任证书中就行,这样电脑浏览器上面的https请求就能抓到了。

clipboard.png
install charles root certificate on a mobile ...这个选项是安装手机证书的,选择后出现下图,将手机网络代理打开,手动代理设置成 下图中192.168.2.201 端口8888 ,这里注意手机ip需要和电脑ip 在同一网段,在手机浏览器中打开 chls.pro/ssl 地址后会下载安装证书,在手机上安装成受信任的证书,饶是如此还是有好多手机感觉证书安装后还是抓不到,本人米6x就是,解决办法:在电脑上安装安卓模拟器(例:夜神),在模拟器中安装证书设置代理成功抓包。

clipboard.png

设置添加SSL代理 *:443
clipboard.png

5、请求转发,将请求转发到本地访问本地接口。

clipboard.png
勾选后设置:tools-->map remote,添加需要拦截转发的地址

clipboard.png

6、修改接口请求的响应数据,右键请求选择Save Response将响应结果保存到本地,然后用编辑器打开改文件修改其中数据,然后tools --> map local-->add ,OK 接下来访问这个接口返回的就是本地文件

clipboard.png

clipboard.png


chonglou
1 声望1 粉丝

菜鸟一枚