Android抓包-Charles

[Charles4.2及其破解方法](链接：pan.baidu.com/s/1jHWJNSi 密码：4yqx)

雷锋什么的就不用叫我了

安装什么的,一步一步下一步就OK了,最重要的是破解是吧,里面有个破解的text文件,看一下也就是替换一下jar包就可以了

默默心疼开发者5分钟,但是生活在社会底层的我们,那几十刀也不是小数目,能省就省点儿吧

主界面

一定要关闭window的防火墙

保证两个手机在同一个网段(同一个WiFi或者你用电脑分出来一个热点,手机连上)

----端口默认是8888,可以根据自己的需要设置,
----下面那个enable一定要选上

当然各个android手机的设置方式不同, ---有长按的,有菜单式的,具体怎么设置,可以百度一下

然后就可以看到Charles抓到的包了(可能有个确定的按钮啥的,没截到图自己实际操作的时候点确定就行了)

黄色的表示正在连接的url
黑色表示已经响应了的url

各个连接里的header和请求属性都可以,在右侧的面板看到,这里不做赘述,想要了解的自己看看就行

我们项目里一般也就几个域名,抓到的包太多,不利于观察,这个时候我们就需要过滤一下,要抓的包的域名

然后点一下那个扫把,清除一下之前的请求域名列表,你就会发现世界清静了很多

如果没有配置证书,会乱码

那就一步一步来配置https证书吧

首先选中要查看https的域名,并复制

然后重新请求对应域名下的连接即可

关于有时候手机上连接代理后,有的web页打不开的情况,是因为没有在手机上安装Charles的证书

下面开始安装证书

然后下一步下一步,OK!

这里说一下,就是我这儿已经信任了,这里就没有了,如果你第一次装完证书的话,就会发现这一栏是有的

之后出现这个弹窗

用手机浏览器打开chls.pro/ssl,就会下载一个证书到手机中

我用的是三星note5点击下载好了的证书直接安装了就,我看了一下小米手机那个安装证书的地方是在网络设置里,各个手机都不怎么一样,到时候根据自己手机型号百度一下吧

之后就ok了

别嫌弃码多,公司的机秘能泄露吗?

本文简单介绍了一下Charles的抓包,当然Charles功能不止这些,比如断点,模拟弱网等等等.......这里就是个入门,等以后用到其他的了我在更新文章吧