吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3177|回复: 81
上一主题 下一主题
收起左侧

[Android 分享] 看完这篇你也可以用charles对某奇异视频抓包啦!

  [复制链接]
跳转到指定楼层
楼主
Topmz 发表于 2024-11-28 15:48 回帖奖励
大家好,我是Top,一名学习安卓逆向的新手..


今天分享的主题是使用查尔斯对手机上的https请求进行抓包。本帖主要记录自己的学习过程,以及希望可以帮助大家配置好抓包的环境

工具准备:


socksdroid-1.0.3.apk(配置代{过}{滤}理)    Move_Certificates-v1.9.zip(移动证书)      charles(查尔斯)   magisk(面具)
工具下载地址:https://wwdw.lanzouo.com/b00wm58ybe   密码:d58b   
查尔斯下载地址 :https://www.charlesproxy.com/download/
查尔斯因为msi文件不能上传到蓝奏云,所以没放一起。


一、抓包的作用


学习一个东西的时候我们至少要知道这个是有什么用的?抓包我理解为是抓网络请求的数据包
而对服务器发起的请求一般用户不可见。服务器也不关心你是从客户端发起的还是你从其他程序发起的请求,
那抓到的完整请求链接+参数你就可以尝试用各种语言通过发起网络请求给目标服务器得到想要的结果


二、配置抓包环境


①.charles安装后的界面:简单了解按钮作用




②:这是图1中①点击后的配置界面,按图中是我的配置



③:这是图1中②点击后的配置




④:简单进行配置以后,开始导出查尔斯的证书,然后把下载的证书和Move_Certificates-v1.9.zip一起推到手机上,把socksdroid-1.0.3.apk也安装上。




cmd使用 adb install socksdroid-1.0.3.apk所在目录  安装   


打开cmd使用 adb push 证书所在目录/Move_Certificates-v1.9.zip   /sdcard/  手机目录下


然后打开设置找到信任的凭据,找到从存储设备安装找到推送过来的查尔斯证书.pem,点击然后随便起名就行了。


⑤:使用Magisk导入Move_Certificates-v1.9.zip模块,这一步的目的就是把查尔斯的CA证书从用户目录移动到系统目录。
低版本的Magisk可以直接在模块中搜索下载Move_Certificates,高版本的Magisk选择本地安装,找到/sdcard/目录下的Move_Certificates-v1.9.zip就可以安装模块了,安装好了以后重启手机。





重启手机以后可以在设置中找到信任的凭据中去查看证书是否安装成功,以及证书是否已经移到系统目录下,






⑥打开socksdroid,配置之前在charles中配置的端口





本机的ip可以打开cmd使用ifconfig查看或者在charles中help->Local IP Addres中查看,确保电脑和手机在同一个局域网内


二、测试抓包效果

打开查尔斯,关闭电脑抓包,打开手机上的SocksDroid的开关,打开后查尔斯会出一个下图的弹窗,要选择允许,然后打开x奇异测试能不能抓到发送登录的请求包



测试发现成功抓到了x奇异的登录请求包,大家也可以对其他软件进行抓包和测试哦,欢迎大家交流交流!




分享我配置的抓包环境,是做学习和交流的目的,分享的帖子可能有不足和不明确之处,请大家多多谅解!!


免费评分

参与人数 20吾爱币 +26 热心值 +18 收起 理由
celiuo + 1 + 1 我很赞同!
agoni55 + 1 我很赞同!
aabbcc123123 + 1 + 1 谢谢@Thanks!
Cave + 1 + 1 热心回复!
南方棋生 + 1 + 1 用心讨论,共获提升!
xuanle + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
yakra + 1 + 1 我很赞同!
抱歉、 + 1 用心讨论,共获提升!
shuaibiliao + 1 + 1 热心回复!
抱薪风雪雾 + 1 + 1 谢谢@Thanks!
melooon + 1 + 1 热心回复!
75506164 + 1 热心回复!
lgc81034 + 1 谢谢@Thanks!
qq63 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Openmind + 1 + 1 我很赞同!
liuxuming3303 + 1 + 1 谢谢@Thanks!
stilt6642 + 1 + 1 用心讨论,共获提升!
xhtdtk + 3 + 1 谢谢@Thanks!
正己 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
shengliwei + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
baliao 发表于 2024-11-28 22:02
感谢大佬分享,很详细有用!
另外请问下, 在电脑端的软件,如猿辅导,作业帮(或者以前的腾讯课堂这样的)电脑端应用程序,登录进去,可以看视频, 做题目,这样的也可以通过你这方法抓包吗?
在这个电脑端的应用里面看视频, 也是像网页那样有一个个的网址组成吗? 谢谢!
推荐
三滑稽甲苯 发表于 2024-11-29 14:28
本帖最后由 三滑稽甲苯 于 2024-11-29 14:32 编辑

这个方法确实可以解决绝大部分软件的抓包问题,但是遇到内置证书或者不走代{过}{滤}理的软件就不好搞了
沙发
baiQA 发表于 2024-11-28 16:34
3#
玩机小白丶王 发表于 2024-11-28 16:43
可以直接用reqable或者proxypin这些封装好了的
4#
junmx 发表于 2024-11-28 16:43
加油呀~~~~~~~~~~~
5#
 楼主| Topmz 发表于 2024-11-28 16:45 |楼主
玩机小白丶王 发表于 2024-11-28 16:43
可以直接用reqable或者proxypin这些封装好了的

好的,我去了解
6#
tanghongi 发表于 2024-11-28 16:46
很不错啊,原来用黄鸟只能搞一下一般的,这个学习啦,谢谢博主
7#
uuwatch 发表于 2024-11-28 16:50
这样配置面对有封装加壳的应用还是不行吧
8#
不一般 发表于 2024-11-28 17:02
抓了也写不了,爱奇艺好难
9#
李突然asd 发表于 2024-11-28 17:08
支持看看································
10#
zmdoo 发表于 2024-11-28 17:12
学到了!!!!!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-9 00:23

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表