zoukankan      html  css  js  c++  java
  • charles使用教程指南

     

    charles使用教程指南

    • 前言
    • 移动APP抓包
    • PC端抓包
    • 查看模式
    • 其他功能
    • 问题汇总

    一、 前言:

    Charles是一款抓包修改工具,相比起burp,charles具有界面简单直观,易于上手,数据请求控制容易,修改简单,抓取数据的开始暂停方便等等优势!下面来详细介绍下这款强大好用的抓包工具。

    Java环境下载环境下载

    破解版下载:破解版:Charles

    二、 移动APP抓包(实在)

    这里相比其他抓包软件来说要简单的多了,具体步骤如下:

    1 、使手机和电脑在一个局域网内,不一定非要是一个ip段,只要是同一个路由器下就可以了。

           比如电脑连接的有线网  ip为192.168.16.12,然后手机链接的wifi    ip为192.168.1.103,但是这个有线网和无线网的最终都是来自于一个外部ip,这样的话也是可以的。

    2、 电脑端配置:

      A、电脑端需要把防火墙关掉(这点很重要)!

      B、charles 需要设置下允许接收的ip地址的范围:

         菜单栏  Proxy --> Access Control Settings 

         如果接收的ip范围是192.168.1.xxx的话,那么就添加并设置成192.168.1.0/24

                 全部范围都接收的话:0.0.0.0/0

      C、勾选了Proxy - Windows Proxy 的话电脑上的抓包请求也抓取到。

         关闭电脑浏览器抓包:Proxy --> Windows Proxy   |   Proxy --> Mozilla  FireFox Proxy   取消勾选    

    3、 手机端的配置

      A、 Win+R 进入命令行:cmd ->  ipconfig  命令查看自己电脑的ip地址

      B、手机端wifi代理设置那里去进行相关的配置设置。

         代理服务器地址填写为电脑的ip地址,然后端口这里写8888(这个是charles的默认设置),如果自己修改了就写成自己所修改的端口就可以了。

    4、 完成,可以测试了。

    三、 PC端抓包

    下面是pc端的抓包使用情况 Charles支持抓去http、https协议的请求,不支持socket。

    然后charles会自动配置IE浏览器和工具的代理设置,所以说打开工具直接就已经是抓包状态了。 

     

    垃圾桶图标:clear,清理掉所有请求显示信息。

    望远镜图标:搜索关键字,也可以使用ctrl+f实现,可以设置搜索的范围。

    红心圆图标:抓取数据显示或者不显示的设置。 

    编辑   修改:编辑修改任意请求信息,修改完毕后点击Execute就可以发送一个修改后的请求数据包。

    4、 查看模式

    接上图:支持两种模式,Structure和Sequence

    Structure优点:可以很清晰的看到请求的数据结构,而且是以域名划分请求信息的,可以很清晰的去分析和处理数据。

    Sequence优点:可以很清晰的看到全部请求,不用一层一层的去点开,这里是以数据请求的顺序去执行的,也就是说那个请求快就在前面显示。

    5、 其他常用功能

    选择请求后 —>右键  :

      Repeat 就是重复发包一次

      Advanced Repeat就是重复发包多次

    修改referer测试CSRF漏洞

    修改form内容测试XSS

    修改关键的参数测试越权

    修改url、form、cookie等信息测试注入等.

  • 相关阅读:
    Asp.net 动态添加Meta标签
    【转】在SharePoint Server 2010中更改“我的网站”
    SPQuery DateTime 类型查询
    Asp.net Web Application 打开 SharePoint 2010 Site 错误 The Web application at could not be found
    How To Create SharePoint 2010 Site Collection In Its Own DB
    C# 文件打印
    面试题 java集合
    《深入理解Java虚拟机》(六)堆内存使用分析,垃圾收集器 GC 日志解读
    《深入理解Java虚拟机》(五)JVM调优
    《深入理解Java虚拟机》(四)虚拟机性能监控与故障处理工具
  • 原文地址:https://www.cnblogs.com/sunchong/p/4997170.html
Copyright © 2011-2022 走看看