目录
1. 抓包
2. 安装itunes12.6.3
3. Charles+itunes12.6.3 下载AppStore中App的旧版本
4. 从越狱设备下载app
1. 抓包
Charles青花瓷软件 (一款代理服务器,拦截网络请求和响应)
破解版软件网址,搜索Charles
主要功能
1. 支持SSL代理。
可截取分析SSL的请求。
2. 支持流量控制。
可模拟慢网。
3. 支持AJAX调试。
可自动将json或xml数据格式化(方便查看)。
4. 支持AMF调试。
可将Flash Remoting 或 Flex Remoting信息格式化。
5. 支持重发网络请求
方便后端调试。
6. 支持截获并修改网络请求参数和响应结果。
软件截图
软件截图
软件截图
抓包步骤
1、更改Charles的端口(如:8888,需要和手机保持一致)
Proxy | Proxy Settings | Port
2、手机
设置 | 无线局域网(需和电脑在同一Wifi下) | HTTP代理 选择手动(填写电脑本地IP,端口需要和步骤1中相同)
3. 运行app
4. Charles会弹框,点击允许(Allow)
/*
监听电脑
Proxy | Proxy Settings | macOS 勾选 Enable macOS proxy
*/
更改Charles的端口1
更改Charles的端口2
设置手机代理1
设置手机代理2
监听本台电脑
查看mac的本地IP
方式1. Help | Local IP Address
方式2. 终端 | ifconfig
方式3. 系统偏好设置 | 网络 | Wifi
方式1
方式2
方式3
https导致的乱码问题 (图标带锁)
步骤1.
Charles | Help | SSL Proxing | Install Charles Root Certificate
钥匙串 | 证书 | Charles Proxy CA (x号,双击 | 信任)
钥匙串中的证书不被信任时(有x号),双击证书|信任改为始终信任
步骤2.
手机浏览器输入:chls.pro/ssl 下载描述文件
在设置|通用中安装描述文件
步骤3.
Proxy | SSL Proxing Settings | 勾选Enable 添加* .
步骤1
步骤1
步骤1
步骤2
步骤3
步骤3
内容替换
需要不同的请求参数来返回不同的结果以测试是否达到业务需求
需要不同的返回结果来验证客户端对数据的处理是否正确(需要后台的同事配合,或者使用Charles)
内容替换。Tools | RewriteSettings
请求重定向
将测试环境的请求重定向到正式环境下
请求重定向。Tools | MapRemote
模拟网速慢
Proxy | Throttle Setting,然后选择Enable Throttling
模拟网速慢
断点
给某一请求设置断点,右键选择Breakpoints
过滤
Proxy | Recording Settings,然后选择 Include 栏,选择Add,然后填入需要监控的协议,主机地址,端口号。
另一种方式:选择请求后,右键选择Focus。其他的请求就会全部放在Other Hosts文件夹里。
2. 安装itunes12.6.3(Mac 10.14不再支持)
1、可安装ipa(本地、AppStore)到手机
itunes12.6.3
1、下载itunes12.6.3安装后。按住option并单击itunes->选择创建资料库。
2、编辑菜单->添加应用选项
3、选择应用|选择AppStore|搜索应用并下载
查看应用部分信息
使用压缩软件解压缩下载的ipa包 | 进入Payload文件夹 | 显示包内容(可以直白地看到,info.plist、直接放在项目下的图片---不是在Assets中、nib、其他资源文件、加密可执行文件)
搜索应用
资料库
ipa包所在位置
ipa包内容
Payload中文件内容
3. Charles+itunes12.6.3 下载AppStore中App的旧版本
1、获取应用ExternalIdentifier号(用于下载旧版本)
方式一(依上方方法,在ipa包内容的iTunesMetadata.plist的softwareVersionExternalIdentifiers字段下查看该应用的所有版本)
方式二(使用Charles+断点)
Charles | Proxy | 选择 macOS proxy
下载应用
在Charles中查找类似于https://p47-buy.itunes.apple.com/WebObjects/MZBuy.woa/wa/buyProduct的请求,打上断点。
在资料库中删除应用,重新下载。
进断点后,点击Execute执行,再进断点后,选择Session选项卡 | 展开https://p47...buyProduct | Contents | XML Text(看下图)
2、替换
在资料库中删除应用,重新下载。
进断点后
点击Edit Request | 修改appExrVrsId的值为上方查到的版本之一
然后一直Execute执行
查找ExternalIdentifier
替换ExternalIdentifier
查看最近的ExternalIdentifier和版本号
1、iTunes | 应用 | 复制下载链接 | 拿到id
2、https://api.unlimapps.com/v1/apple_apps/id放入此处/versions
4. 从越狱设备下载app
1、越狱手机查看Wifi详情获取本地IP
2、MAC终端 ssh [email protected]
3、越狱手机运行应用
4、手机终端ps aux,找到/var/mobile/Containers/Bundle/Application/开头的,复制位置(如果是中文,cd到该目录下,复制应用名)
5、MAC终端
跳转到指定目录后,scp -P 22 -r root@ 192.168.0.11:/var/mobile/Containers/Bundle/Application/08CC923E-2411-4BB6-9F15-1D03F26E18EE/?????????.app/ ./