今日长缨在手,何时缚住苍龙。这篇文章主要讲述# yyds干货盘点 # 手把手教你进行Python网络爬虫中的Charles+Postern抓包相关的知识,希望能为你提供帮助。
大家好,我是码农星期八,人称法外狂徒张三。
为什么要说使用Charles+Postern在实际抓手机App包场景中,有很多种方案,经典的就是Fiddler,但是Fiddler会有一个问题,如果App设置了不走代理这个选项,那Fiddler就不行了。
为什么Charles+Postern可以呢?
是因为Charles就没有直接监听到App,Charles是监听到了Postern上,Postern就是一个vpn,所以App设置不走代理也没用,Postern照样能监听到,然后Postern再转发到Charles上,这样就完成了抓包。
但是双向验证除外,双向验证Charles需要添加证书,后面再说。
当然,还有更好的方案,r0capture
hook抓包了解一下?
我的环境
pixel 2 android 8版本(已root)
Magisk 23.0版本
Xposed 3.1.5版本
Charles配置Charles环境要求
- JDK
- 启用超级管理员
- 关闭防火墙
Charles下载地址:
https://www.charlesproxy.com/download/
安装
下一步-> 下一步即可
安装成功打开
激活
注册码生成地址:
https://www.zzzmode.com/mytools/charles/
【# yyds干货盘点 # 手把手教你进行Python网络爬虫中的Charles+Postern抓包】
激活Charles
在?
?Help->
Registered?
?输入key和生成的激活码即可设置代理
点击?
?Porxy Settings?
?注意:此时我的?
?Windows Proxy?
?是去掉对勾的,表示不抓PC端。设置监听端口
配置SSL代理
点击?
?SSL Proxying Settings?
?添加代理,?
?*.*?
?即可到现在为止,Clarles就设置完毕。
PosternPostern简介
Postern并不是抓包工具,它是一个代理工具。
它可以将http请求转为socket,并且包转发到Charles上,这样就可以抓到更多的包。
配置代理规则
添加代理服务器
留下一个选项就行,其它的删掉即可
配置规则
添加规则
打开/关闭Postern
如果Charles有提示出东西,一定要点击Allow
然后就可以愉快的抓包了
但是此时只能抓http的包,要想抓hppts的包,还需要设置证书才行。
配置证书保存证书到指定位置
点击?
?Save Charles Root Certi...?
?选择一个路径保存
证书推送到手机上
将保存的证书推送到手机上
adb push C:\\Users\\Ti\\Downloads\\1.pem /sdcard/1.pem
成功推送到手机上
手机端安装证书
点击从存储设备安装证书
点击证书,安装
证书名字随便写
安装好之后是可以在信任的凭据中看到的
查看用户证书
证书存放目录
系统证书路径 /etc/security/cacerts
用户证书路径 /data/misc/user/0/cacerts-added
虽然此时证书已经安装完成,但是可能对APP抓https还是失败的。
因为Android7以后,只信任系统证书,所以还需要将用户证书移动成系统证书。
移动证书
这里使用Magisk的?
?Move Certificates?
?模块来安装证书直接安装即可
然后重启手机,你就会发现证书移动成功
现在,到现在就配置成功了,打开Postern,就可以开心的抓https啦!
Charles和Fiddler的比较Fiddler虽然也可以完成对手机的抓包,但是如果App设置了不走代理,那Fiddler就失败了。
并且Fiddler需要修改手动wifi的代理,但是Charles就不需要,只需要配置好Postern和Charles的连接就好,并且可以对绝大部分的App进行抓包,不使用代理时,直接关闭Postern即可!
总结目前来说,Fiddler和Charles都是很流行的,但是相对来说,还是Charles+Postern适用范围更广一些,并且数据更好看一点!
最后需要Charles和Postern安装包的小伙伴,可以在公众号后台回复关键字“Charles安装包”进行获取。
仁者见智呗!如果在操作过程中有任何问题,记得下面留言,我们看到会第一时间解决问题。
越努力,越幸运。我是码农星期八,如果觉得还不错,记得动手点赞一下哈,感谢你的观看。
小伙伴们,快快用实践一下吧!如果在学习过程中,有遇到任何问题,欢迎加我好友,我拉你进python学习交流群共同探讨学习。
推荐阅读
- 怼不过产品经理(因为你不懂DDD领域建模与架构设计)
- [kubernetes] Endpoint 和 Service介绍与应用
- BGP RR反射器理论实验,BGP联盟详解 纯干货!
- [OpenCV实战]5 基于深度学习的文本检测
- [kubernetes] 交付dubbo之持续交付dubbo-monitor和dubbo-consumer(完结篇)
- 鸡肋的Redis事务
- kubesphere 3.1.1 部署有状态应用
- [kubernetes] 交付dubbo之jenkins联动docker
- [kubernetes] deployment