# yyds干货盘点 # 手把手教你进行Charles+drony抓包

登山则情满于山,观海则意溢于海。这篇文章主要讲述# yyds干货盘点 # 手把手教你进行Charles+drony抓包相关的知识,希望能为你提供帮助。
大家好,我是码农星期八。前几天给大家分享了手把手教你进行Python网络爬虫中的Charles+Postern抓包,今天应粉丝要求,分享一个drony抓包教程。
本教程仅用于学习,任何人不得利用技术进行违法违规操作,阅读则同意约定!
为什么使用Charles+Drony来抓包?在对app进行抓包时,其实用什么方案并不是唯一的,有Fiddler,也有Charles的,也有我们所说的这种方式,Charles+VPN的方式(这里的vpn指的是像Drony来进行转发的一类app)
方式并不是唯一的,适合的就是最好的!
之所以采用Charles+VPN方式,是因为现在的app很大可能会进行wifi代理检测!
而vpn转发请求和wifi代理检测没关系,所以并不太会受影响,所以现在这种方式越来越多!
当然,除了wifi代理检测,还有vpn转发检测,还有证书校验等,但是现在遇到最多的还是wifi代理检测!
工具下载

链接:https://pan.baidu.com/s/1TYelBGxO5n0sqVidN48djg
提取码:5c5u
--来自百度网盘超级会员V1的分享

# yyds干货盘点 # 手把手教你进行Charles+drony抓包

文章图片

环境
pixel2v10(已root)
Magiskv23.0
Charlesv4.6.2
Dronyv1.3.154

Charles配置Charles环境要求
  • JDK
  • 启用超级管理员
  • 关闭防火墙
下载
Charles下载地址:https://www.charlesproxy.com/download/
# yyds干货盘点 # 手把手教你进行Charles+drony抓包

文章图片

安装
下一步-> 下一步即可
安装成功打开
# yyds干货盘点 # 手把手教你进行Charles+drony抓包

文章图片

激活
注册码生成地址:https://www.zzzmode.com/mytools/charles/
# yyds干货盘点 # 手把手教你进行Charles+drony抓包

文章图片

激活Charles
在??Help-> Registered??输入key和生成的激活码即可
# yyds干货盘点 # 手把手教你进行Charles+drony抓包

文章图片

设置代理
点击??Porxy Settings??
注意:此时我的??Windows Proxy??是去掉对勾的,表示不抓PC端。
# yyds干货盘点 # 手把手教你进行Charles+drony抓包

文章图片

设置监听端口
# yyds干货盘点 # 手把手教你进行Charles+drony抓包

文章图片

配置SSL代理
点击??SSL Proxying Settings??
# yyds干货盘点 # 手把手教你进行Charles+drony抓包

文章图片

添加代理,??*.*??即可
# yyds干货盘点 # 手把手教你进行Charles+drony抓包

文章图片

到现在为止,Clarles就设置完毕
到此为止,Charles配置就算完成了,但是你只能抓http的包,你对https抓包的时候会发现,很多都是红色x号?
如果要抓https,是需要继续配置证书的!!!
配置证书保存证书到指定位置
点击??Save Charles Root Certi...??
# yyds干货盘点 # 手把手教你进行Charles+drony抓包

文章图片

选择一个路径保存
# yyds干货盘点 # 手把手教你进行Charles+drony抓包

文章图片

证书推送到手机上
将保存的证书推送到手机上
adb push C:\\Users\\Ti\\Downloads\\1.pem /sdcard/1.pem

# yyds干货盘点 # 手把手教你进行Charles+drony抓包

文章图片

成功推送到手机上
# yyds干货盘点 # 手把手教你进行Charles+drony抓包

文章图片

手机端安装证书
点击从存储设备安装证书
# yyds干货盘点 # 手把手教你进行Charles+drony抓包

文章图片

点击证书,安装
# yyds干货盘点 # 手把手教你进行Charles+drony抓包

文章图片

证书名字随便写
# yyds干货盘点 # 手把手教你进行Charles+drony抓包

文章图片

安装好之后是可以在信任的凭据中看到的
# yyds干货盘点 # 手把手教你进行Charles+drony抓包

文章图片

查看用户证书
# yyds干货盘点 # 手把手教你进行Charles+drony抓包

文章图片

证书存放目录
系统证书路径 /etc/security/cacerts
用户证书路径 /data/misc/user/0/cacerts-added

虽然此时证书已经安装完成,但是可能对APP抓https还是失败的。
因为android7以后,只信任系统证书,所以还需要将用户证书移动成系统证书。
移动证书
这里使用Magisk的??Move Certificates??模块来安装证书
直接安装即可
# yyds干货盘点 # 手把手教你进行Charles+drony抓包

文章图片

然后重启手机,你就会发现证书移动成功。
某狗抓包到现在为止还没用上drony,但是charles和证书都已经配置好了,对没有wifi代理检测的app是可以适用的!
这里以某狗为例!
设置代理
设置wifi代理,填写正确的ip和端口,ip是电脑ip,端口上面配置过!
# yyds干货盘点 # 手把手教你进行Charles+drony抓包

文章图片

登录抓包
# yyds干货盘点 # 手把手教你进行Charles+drony抓包

文章图片

这样,就成功地抓出来登录的包了!
某物抓包我们还是使用上面配置wifi代理的方式来进行对某物抓包!
# yyds干货盘点 # 手把手教你进行Charles+drony抓包

文章图片

通过对抓的包研究发现,你会找不到任何关于13苹果的信息和商品列表!!!
这???什么情况???
这种情况水平人家可能是对wifi代理使用检测的!
不走你的代理,这样你不就抓不到包了!
配置DronyPS:如果打算使用drony的话,wifi代理就可以关了,wifi代理能干的事,drony都能干!
首先要安装drony,这就不用多说了吧!
安装完成之后,往左划一下进入设置,然后点击不是无线网络...
# yyds干货盘点 # 手把手教你进行Charles+drony抓包

文章图片

配置ip和端口
先设置主机名和端口,和wifi代理配置的是一样的
# yyds干货盘点 # 手把手教你进行Charles+drony抓包

文章图片

配置过滤器
然后继续往下滑,滑到过滤器,选择这个引导全部
# yyds干货盘点 # 手把手教你进行Charles+drony抓包

文章图片

配置规则(添加要抓包的app)
然后点击规则
# yyds干货盘点 # 手把手教你进行Charles+drony抓包

文章图片

点击右上角+号
# yyds干货盘点 # 手把手教你进行Charles+drony抓包

文章图片

添加一个app,行为是允许所有,然后点击右上角保存!
# yyds干货盘点 # 手把手教你进行Charles+drony抓包

文章图片

这样就出现在规则列表中了,并且只会抓这一个app的包。
# yyds干货盘点 # 手把手教你进行Charles+drony抓包

文章图片

如果需要抓其他app,继续添加app即可!
启动drony
都配置完成后,回到主页面,点击:开,就可以对指定app进行转发了!
# yyds干货盘点 # 手把手教你进行Charles+drony抓包

文章图片

某物抓包2如上都配置好之后再次抓包,你就会发现多了很多数据包,并且找一下找到了我们想要的包和数据
# yyds干货盘点 # 手把手教你进行Charles+drony抓包

文章图片

总结要是来说的话,使用charles+drony方式之后,其他什么方式都可以不用考虑了,这算是最靠谱的方案。
当然,是根据我在实际使用中的体验!
如果在操作过程中有任何问题,记得下面留言,我们看到会第一时间解决问题。
越努力,越幸运。我是码农星期八,如果觉得还不错,记得动手点赞一下哈。感谢你的观看。
【# yyds干货盘点 # 手把手教你进行Charles+drony抓包】小伙伴们,快快用实践一下吧!如果在学习过程中,有遇到任何问题,欢迎加我好友,我拉你进python学习交流群共同探讨学习。

    推荐阅读