网络报文抓取破解的方法

作者: 李佶澳   转载请保留:原文地址   发布时间:2018/02/05 22:07:28

说明

有时候需要分析一些通讯协议。

charles proxy

charlesproxy下载安装包,支持windows、macOS、linux。

charles是一款收费软件,需要License,破解方法是有的。

Registered Name:https://zhile.io
License Key: 48891cf209c6d32bf4

charles启动时自动启动http代理服务,默认地址如下:

http代理:  127.0.0.1:8888

可以在proxy->proxy setting中修改代理服务器地址,以及开启socks代理。

勾选proxy->windows proxy后,会将其设置为系统代理。(windows版本)

抓取网页

勾选了proxy->windows proxy,或者将浏览器的代理设置为charles之后,点击工具栏中的start recording按钮,即开始记录有charles代理的访问。

工具栏中的start throttling用于减慢请求速度。

抓取到内容在左侧以structure和sequence两种格式显示。

structure:  将http请求按照域名分组
sequence:   将http请求按照时间排列

截断请求

首先抓取得到一堆的请求,然后在想要截断的请求上点击右键,选中”Breakpoints”。

在工具栏中点击Enable Breakpoints开始截断模式。

这时候重新发起请求,被设置了Breakpoints的请求,会被截断弹出,这时候你可以将请求数据或者响应数据重新编辑后,再将其放行。

解密https

charles可以自动生成证书,扮演中间人。

proxy->ssl proxying setting中勾选”Enalble SSL Proxying”,添加需要通过https解密的目标域名。

然后访问目标域名时,charles会用自己证书替换服务端证书,从而将通信内容解密。

使用浏览器访问的时候,会提示目标网站证书不可信,可以添加例外。但是有一些网站采用HSTS(HTTP严格传输机制),不能添加例外。

例如:

此网站采用了 HTTP 严格传输安全(HSTS)机制,要求 Firefox 只能与其建立安全连接。正因如此,您也不能将此证书加入例外列表。

目前无法访问 www.baidu.com,因为此网站使用了 HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。

需要到Help->SSL Proxying->Save Charles Root Certificate中将根证书导出,然后加入到浏览器的受信任根证书中。

移动设备捕获与解密

ios系统在设置->Wi-Fi,进入连接的网络中,手动设置代理。代理地址设置为charles的地址。

移动设置介入charles代理时,charles会弹出提示,选择允许。

然后点击Help->SSL Proxying->Install Charles Root Certificate On a Mobile Device or Remote Brower

按照弹出框中的提示,在移动端用浏览器打开网址:chls.pro/ssl。按照提示完成证书安装。

安装之后,还要到“通用->设置->关于本机->证书信任设置”中将安装的证书启用。

最后在proxy->ssl proxying setting中勾选”Enalble SSL Proxying”,添加需要被解密的域名。

在ios中手动设置的代理是http代理,可以用shadowsocks实现全局代理: iOS通过Shadowsocks设备实现全局代理

参考

  1. charlesproxy
  2. 程序员都应会的抓包工具
  3. iOS开发之抓包工具Charles的安装配置及使用详解
  4. iOS通过Shadowsocks设备实现全局代理

欢迎加微信,最好备注姓名和方向

QQ交流群

区块链实践互助QQ群:576555864

Kubernetes实践互助QQ群:947371129

Prometheus实践互助QQ群:952461804

API网关Kong实践互助QQ群:952503851

Ansible实践互助QQ群:955105412

Copyright @2011-2018 All rights reserved. 转载请添加原文连接,合作请加微信lijiaocn或者发送邮件: lijiaocn@foxmail.com,备注网站合作 友情链接: lijiaocn github.com