跨平台抓包软件Charles笔记
文章目录
- 一. 代理
-
- 1.1 系统代理
-
- 1.1.1 MAC
- 1.1.2 WIN
- 1.2 浏览器代理
-
- 1.2.1 插件
- 1.2.2 谷歌浏览器
- 1.2.3 火狐浏览器
- 二. charles
-
- 2.1 认识 charles
- MAC:
-
- 2.1.1 代理设置
- 2.1.2 ssl代理设置
- 2.1.3 证书
- WIN:
- 2.2 Web 抓包
-
- 2.2.1 配置代理端口
- 2.2.2 安装证书
- 2.2.3 配置ssl
- 2.2.4 配置浏览器代理
- 2.3 微信小程序公众号抓包
-
- 2.3.1 小程序 or 公众号
- 2.3.2 设置系统代理
- 2.4 安卓APP抓包(无证书验证情况)
-
- 2.4.1 访问控制
- 2.4.2 设置模拟器代理
- 2.4.3 下载并安装证书
- 2.4.4 抓包测试
- 2.5 安卓APP抓包(单向校验绕过)
-
- Xposed框架+JustTrustMe 绕过
- 2.5.1 配置模拟器
- 2.5.2 安装 JustTrustme
- Frida绕过
- 2.6 安卓APP抓包(双向校验绕过)
- 参考
跨平台抓包笔记
一. 代理
1.1 系统代理
系统代理一般是全局代理
1.1.1 MAC
1.1.2 WIN
1.2 浏览器代理
1.2.1 插件
浏览器代理插件 Proxy SwitchyOmega
1.2.2 谷歌浏览器
谷歌浏览器现在走的系统代理,所以如果想单独代理谷歌,最便捷的方式就是使用上面的浏览器插件
1.2.3 火狐浏览器
火狐除了用上面的插件也可以在设置中自己设置
二. charles
2.1 认识 charles
MAC:
mac 安装打开后可能出现报错
Charles cannot configure your proxy settings while it is on a read-only volume
主要是Charles Proxy Settings的权限报错
通过修改权限即可解决
#!/bin/bash -il
# coding=UTF-8
cd ~
SETTINGS_BIN="/Applications/Charles.app/Contents/Resources/Charles Proxy Settings"
sudo chown root "${SETTINGS_BIN}"
sudo chmod u+s "${SETTINGS_BIN}"
一些重要的配置项与一些常规的设置
2.1.1 代理设置
配置监听端口,支持socks代理与http代理
- 动态端口:假如默认的8888端口被占用,你不知道哪些端口能用,charles帮你选一个端口。
- 透明代理:在charles上一般用于手机流量代理,在一些手机我们将手机的流量全部转发到电脑。charles处于透明代理,让App以为自己仍在与服务器直接通信,但流量任然会进过我们。
选项中可以配置一些不希望代理的地址,比如百度,谷歌,但是我平时都是多浏览器使用,这个功能对我基本没用。
macos
是否启用系统代理
2.1.2 ssl代理设置
设置需要抓取的 ssl 数据包
2.1.3 证书
charles 的证书都在此下载,包括导入系统的证书,移动设备证书,和其它证书。
WIN:
windows 版的 跟mac 版基本上没区别,就不一一截图了。
2.2 Web 抓包
跟大多数抓包工具一样,charles 的工作逻辑没什么特殊的区别。
步骤:
- 打开charles,配置charles 代理设置
- 配置浏览器代理或者系统代理
- 安装证书
- 抓包
2.2.1 配置代理端口
2.2.2 安装证书
下载并信任证书
WIN
2.2.3 配置ssl
ssl 代理设置为 通配符 * 代表捕获所有
2.2.4 配置浏览器代理
浏览器设置为 charles 设置的监听端口端口
然后就有流量了
2.3 微信小程序公众号抓包
步骤:
- 手机打开小程序,并发送至电脑
- 打开charles,配置charles 代理设置
- 设置系统代理或者其它代理工具代理电脑微信
- 抓包
2.3.1 小程序 or 公众号
手机打开小程序 在电脑上打开,公众号可以发送到文件助手,在文件助手上打开。
2.3.2 设置系统代理
然后就有流量了
2.4 安卓APP抓包(无证书验证情况)
APP抓包无证书验证流程
- 配置charles代理设置,ssl设置,访问控制
- 设置模拟器或手机代理
- 安装证书
- 代理抓包
2.4.1 访问控制
2.4.2 设置模拟器代理
长按右键 修改网络
高级选项,手动,然后代理的ip端口
2.4.3 下载并安装证书
浏览器访问 chls.pro/ssl 并下载安装证书
2.4.4 抓包测试
2.5 安卓APP抓包(单向校验绕过)
绕过(中间人攻击 or 逆向反编译)
- Frida绕过
- Xposed框架+JustTrustMe
- 反编译apk,找到校验证书方法,将校验部分删除,从而变成情况1,再编译apk。
在设置了 ssl-pinning 的情况下,使用 xp 框架 JustTrustme 突破限制
流程
- 配置charles相关设置
- 配置手机模拟器插件
- 代理抓包
Xposed框架+JustTrustMe 绕过
绕过原理:
通过xp框架权限 JustTrustMe 将 APK 中所有用于校验 SSL 证书的 API 都进行了 Hook,从而绕过证书检查
2.5.1 配置模拟器
root权限+安卓5或者支持xp框架的安卓7,最好换一个老一点的手机型号。
重启安装xp框架
https://support.yeshen.com/zh-CN/qt/xp
2.5.2 安装 JustTrustme
https://github.com/Fuzion24/JustTrustMe
https://download.csdn.net/download/qq_38626043/85116682
让后就可以看到流量了,并且不弹窗
Frida绕过
绕过原理:
- 从安卓手机中加载我们自己的 CA证书
- 创建包含我们信任CA证书的KeyStore
- 创建TrustManager,让它信任我们KeyStore中的CA证书
https://github.com/frida/frida
https://developer.android.google.cn/studio
https://blog.csdn.net/w1590191166/article/details/106308028/
2.6 安卓APP抓包(双向校验绕过)
因为我个人暂时没接触逆向,也还没有碰到双向校验的项目,所以我就不吹水了,还是直接看大佬操作吧
https://mp.weixin.qq.com/s/VXhmp8rO3cS7M3Ex9c5yqA
https://mp.weixin.qq.com/s/0uItUS5P8gFQ1Cu5-jkCgQ
参考
https://www.cnblogs.com/sean-test/p/15480886.html
https://www.csdn.net/tags/MtjaEgwsNDAwNzAtYmxvZwO0O0OO0O0O.html
https://zhuanlan.zhihu.com/p/58204817
https://bbs.pediy.com/thread-254114.htm
https://xz.aliyun.com/t/9425#toc-15
https://www.jianshu.com/p/22b56d977825
https://www.cnblogs.com/andy0816/p/15423265.html