charles抓包安卓手机心得实战抓取QQqq语音请求

测试环境

我用的是夜神模拟器，夜神模拟器是可以ping通电脑的
这完全是同一个网段，哈哈。

adb shell
ping 电脑的ip

1、finder一样设置代理地址为电脑地址，

image.png

2、Proxy->Proxy Settigns设置的端口和手机设置的端口一样，勾选 enable transpare

image.png

3、打开charles点击红色圆形按钮开始抓包，然后手机访问地址可以看到情况
4、如果没看到 ,Proxy-Access Control Setttings里面填写手机的ip地址，之后会收弹出是否允许的对话框。
5、https解密，

image.png

问题

SSL Proxying not enabled for this host:enable in Proxy Setting
Help->SSL proxying ->Save

image.png

导出证书
adb push 导出的证书.pem /sdcard/

打开手机 -设置->安全->从存储设备安装，安装即可，特么烦人的是需要设置手势锁屏啥的，那没办法了，这是安卓系统这样搞的，

image.png

点击红包

image.png

Vary: Accept-Encoding
Content-Encoding: gzip
Set-Cookie: x-stgw-ssl-info=0e1shitqssq6663_0.026_1538387238.126_1_N_N_N_TLSv1.2_ECDHE-RSA-AES128-SHA_52500_0:0:0:0:0:0:0;path=;max-age=900;domain=mqq.tenpay.com;
Connection: keep-alive

B63C2E00EFCF539A09787DC9E7767F28130E01629208A9B012CBE2065E0EE37ACB359BDBE0AF68D68B8707C984438C74C863E33A96AE869B5B1B57A897A89290EAA5CAB6C9C8AF6836C9C8EAA494AAD22B21B2A8F0C7C9FE0C5530D2D4CD139BC531317903AC1CF38BCEF0009C9EDCAB89D5D06601F3C57D6730541914F5A4CF45A9056F9B2B09F126F9837EC47D27699DBCCC52C36043970A546BF77040A6A18ECA00FC5EEB90D868EF3F415F3FC425A2B88F3118C7BFDCCC3C649686F021BFCC0D9E27F5989567C344DB35DD65C66944DABE0308D4F2E75F46CB9479A3E1EEDAD8D20587253304E243649FA7873FB23FD35FE66DE1D1558A1D2ED62BE724521DF6750A12328FB7936BE0F14EBCA8022AEC6E1C9B229DA334F5441A738F126ED97B13692ECDB87095637AD4328A9C42F839B693FC3679AED573445B71AD7CA63C08DEC9298160E054140120C331AC1642D6B1C51CC917EBF48FB6F24919FEFF1500C324368688D7D0010C516E3DCD0B3A6C5F72F41E759E13AE432322480B9CF427F044241C1656321BE9BA3FBCBFEBBD72CC2BDED2DE9F8EDAD8ABFC158374AA9BE5F30BDB30FEE40879A07F43EA51B909CA0477CF207235AC36E2DD992D4D7E16C05DFBDB9B4310831026D700BAC9F6E1EC49A11C6CA82CC7480A14C0737D560A85D2F8118B37AB2BD551A863B5489134B0A74C6FB0B3D90052E5B0D3B20C108035374357DBAC3D21725F61A06915F471A5A1A77F82F672BB04CB13B818A5B0937457F03BA723478E11FCAF2C569B00A97C30DE6C51B6F9F862C07712BC036C3B9FD1B122D49497876FAD7E2D4192CBA0B9C27459E29D06D55197FA60B7EDF9BC884487613432766063F3D0F52C7ED0CB15C0CCE3280FB9A9234BD9487D2A720BA4ACA0C877290F89AF502611F61100A97C30DE6C51B6A566F69C6F03BC17C3A731EE278AD57CE81D9B915312AA6F8E2F1A9EB74E9C7CDE07D0739D1CCC52D5DBB10AD7F193CE969FEA0C5F83467072CF0B1BB6D9E3329FCB209EE2C7D8C9

这是des数据，需要用情迁加密提供者才能读取数据到底是啥，随机值向量是0-15，所以不知道的话可以一个一个实验，当然我是知道的。。

charles抓包安卓手机心得实战抓取QQqq语音请求

测试环境

问题

你可能感兴趣的:(charles抓包安卓手机心得实战抓取QQqq语音请求)