登山则情满于山,观海则意溢于海。这篇文章主要讲述# yyds干货盘点 # 手把手教你进行Charles+drony抓包相关的知识,希望能为你提供帮助。
大家好,我是码农星期八。前几天给大家分享了手把手教你进行Python网络爬虫中的Charles+Postern抓包,今天应粉丝要求,分享一个drony抓包教程。
本教程仅用于学习,任何人不得利用技术进行违法违规操作,阅读则同意约定!
为什么使用Charles+Drony来抓包?在对app进行抓包时,其实用什么方案并不是唯一的,有Fiddler,也有Charles的,也有我们所说的这种方式,Charles+VPN的方式(这里的vpn指的是像Drony来进行转发的一类app)
方式并不是唯一的,适合的就是最好的!
之所以采用Charles+VPN方式,是因为现在的app很大可能会进行wifi代理检测!
而vpn转发请求和wifi代理检测没关系,所以并不太会受影响,所以现在这种方式越来越多!
当然,除了wifi代理检测,还有vpn转发检测,还有证书校验等,但是现在遇到最多的还是wifi代理检测!
工具下载
链接:https://pan.baidu.com/s/1TYelBGxO5n0sqVidN48djg
提取码:5c5u
--来自百度网盘超级会员V1的分享
文章图片
环境
pixel2v10(已root)
Magiskv23.0
Charlesv4.6.2
Dronyv1.3.154
Charles配置Charles环境要求
- JDK
- 启用超级管理员
- 关闭防火墙
Charles下载地址:https://www.charlesproxy.com/download/
文章图片
安装
下一步-> 下一步即可
安装成功打开
文章图片
激活
注册码生成地址:https://www.zzzmode.com/mytools/charles/
文章图片
激活Charles
在?
?Help->
Registered?
?输入key和生成的激活码即可文章图片
设置代理
点击?
?Porxy Settings?
?注意:此时我的?
?Windows Proxy?
?是去掉对勾的,表示不抓PC端。文章图片
设置监听端口
文章图片
配置SSL代理
点击?
?SSL Proxying Settings?
?文章图片
添加代理,?
?*.*?
?即可文章图片
到现在为止,Clarles就设置完毕
到此为止,Charles配置就算完成了,但是你只能抓http的包,你对https抓包的时候会发现,很多都是红色x号?
如果要抓https,是需要继续配置证书的!!!
配置证书保存证书到指定位置
点击?
?Save Charles Root Certi...?
?文章图片
选择一个路径保存
文章图片
证书推送到手机上
将保存的证书推送到手机上
adb push C:\\Users\\Ti\\Downloads\\1.pem /sdcard/1.pem
文章图片
成功推送到手机上
文章图片
手机端安装证书
点击从存储设备安装证书
文章图片
点击证书,安装
文章图片
证书名字随便写
文章图片
安装好之后是可以在信任的凭据中看到的
文章图片
查看用户证书
文章图片
证书存放目录
系统证书路径 /etc/security/cacerts
用户证书路径 /data/misc/user/0/cacerts-added
虽然此时证书已经安装完成,但是可能对APP抓https还是失败的。
因为android7以后,只信任系统证书,所以还需要将用户证书移动成系统证书。
移动证书
这里使用Magisk的?
?Move Certificates?
?模块来安装证书直接安装即可
文章图片
然后重启手机,你就会发现证书移动成功。
某狗抓包到现在为止还没用上drony,但是charles和证书都已经配置好了,对没有wifi代理检测的app是可以适用的!
这里以某狗为例!
设置代理
设置wifi代理,填写正确的ip和端口,ip是电脑ip,端口上面配置过!
文章图片
登录抓包
文章图片
这样,就成功地抓出来登录的包了!
某物抓包我们还是使用上面配置wifi代理的方式来进行对某物抓包!
文章图片
通过对抓的包研究发现,你会找不到任何关于13苹果的信息和商品列表!!!
这???什么情况???
这种情况水平人家可能是对wifi代理使用检测的!
不走你的代理,这样你不就抓不到包了!
配置DronyPS:如果打算使用drony的话,wifi代理就可以关了,wifi代理能干的事,drony都能干!
首先要安装drony,这就不用多说了吧!
安装完成之后,往左划一下进入设置,然后点击不是无线网络...
文章图片
配置ip和端口
先设置主机名和端口,和wifi代理配置的是一样的
文章图片
配置过滤器
然后继续往下滑,滑到过滤器,选择这个引导全部
文章图片
配置规则(添加要抓包的app)
然后点击规则
文章图片
点击右上角+号
文章图片
添加一个app,行为是允许所有,然后点击右上角保存!
文章图片
这样就出现在规则列表中了,并且只会抓这一个app的包。
文章图片
如果需要抓其他app,继续添加app即可!
启动drony
都配置完成后,回到主页面,点击:开,就可以对指定app进行转发了!
文章图片
某物抓包2如上都配置好之后再次抓包,你就会发现多了很多数据包,并且找一下找到了我们想要的包和数据
文章图片
总结要是来说的话,使用charles+drony方式之后,其他什么方式都可以不用考虑了,这算是最靠谱的方案。
当然,是根据我在实际使用中的体验!
如果在操作过程中有任何问题,记得下面留言,我们看到会第一时间解决问题。
越努力,越幸运。我是码农星期八,如果觉得还不错,记得动手点赞一下哈。感谢你的观看。
【# yyds干货盘点 # 手把手教你进行Charles+drony抓包】小伙伴们,快快用实践一下吧!如果在学习过程中,有遇到任何问题,欢迎加我好友,我拉你进python学习交流群共同探讨学习。
推荐阅读
- 裁员潮来袭,元宇宙会成为技术人的下一个归宿吗()
- Pod依赖启动
- 服务器数据恢复DELL PowerVault系列存储虚拟机文件丢失导致Hyper-V服务瘫痪的数据恢复案例
- 一个简单的登录页面(思路和代码资源都有)
- 如何在一票面试者中,脱颖而出
- lnmp服务
- 前端开发(解决异步回调必备技能——Async/Await和Promise)
- RxJS实现“搜索”功能,这就是“可读”~
- Elasticsearch掰开揉碎第13篇SpringData操作ES基础篇