charles使用教程指南
- 前言
- 移動APP抓包
- PC端抓包
- 檢視模式
- 其他功能
- 問題彙總
一、 前言:
Charles是一款抓包修改工具,相比起burp,charles具有介面簡單直觀,易於上手,資料請求控制容易,修改簡單,抓取資料的開始暫停方便等等優勢!下面來詳細介紹下這款強大好用的抓包工具。
Java環境下載:環境下載
破解版下載:破解版:Charles
二、 移動APP抓包(實在)
這裡相比其他抓包軟體來說要簡單的多了,具體步驟如下:
1 、使手機和電腦在一個區域網內,不一定非要是一個ip段,只要是同一個路由器下就可以了。
比如電腦連線的有線網 ip為192.168.16.12,然後手機連結的wifi ip為192.168.1.103,但是這個有線網和無線網的最終都是來自於一個外部ip,這樣的話也是可以的。
2、 電腦端配置:
A、電腦端需要把防火牆關掉(這點很重要)!
B、charles 需要設定下允許接收的ip地址的範圍:
選單欄 Proxy --> Access Control Settings
如果接收的ip範圍是192.168.1.xxx的話,那麼就新增並設定成192.168.1.0/24
全部範圍都接收的話:0.0.0.0/0
C、勾選了Proxy - Windows Proxy 的話電腦上的抓包請求也抓取到。
關閉電腦瀏覽器抓包:Proxy --> Windows Proxy | Proxy --> Mozilla FireFox Proxy 取消勾選
3、 手機端的配置
A、 Win+R 進入命令列:cmd -> ipconfig 命令檢視自己電腦的ip地址
B、手機端wifi代理設定那裡去進行相關的配置設定。
代理伺服器地址填寫為電腦的ip地址,然後埠這裡寫8888(這個是charles的預設設定),如果自己修改了就寫成自己所修改的埠就可以了。
4、 完成,可以測試了。
三、 PC端抓包
下面是pc端的抓包使用情況 Charles支援抓去http、https協議的請求,不支援socket。
然後charles會自動配置IE瀏覽器和工具的代理設定,所以說開啟工具直接就已經是抓包狀態了。
垃圾桶圖示:clear,清理掉所有請求顯示資訊。
望遠鏡圖示:搜尋關鍵字,也可以使用ctrl+f實現,可以設定搜尋的範圍。
紅心圓圖示:抓取資料顯示或者不顯示的設定。
編輯 修改:編輯修改任意請求資訊,修改完畢後點選Execute就可以傳送一個修改後的請求資料包。
4、 檢視模式
接上圖:支援兩種模式,Structure和Sequence
Structure優點:可以很清晰的看到請求的資料結構,而且是以域名劃分請求資訊的,可以很清晰的去分析和處理資料。
Sequence優點:可以很清晰的看到全部請求,不用一層一層的去點開,這裡是以資料請求的順序去執行的,也就是說那個請求快就在前面顯示。
5、 其他常用功能
選擇請求後 —>右鍵 :
Repeat 就是重複發包一次
Advanced Repeat就是重複發包多次
修改referer測試CSRF漏洞
修改form內容測試XSS
修改關鍵的引數測試越權
修改url、form、cookie等資訊測試注入等.