charles使用教程指南

0x01 前言：

---

Charles是一款抓包修改工具，相比起burp，charles具有介面簡單直觀，易於上手，資料請求控制容易，修改簡單，抓取資料的開始暫停方便等等優勢！下面來詳細介紹下這款強大好用的抓包工具。

0x02 下載與安裝

---

首先是工具下載和安裝 首先需要下載java的執行環境支援（一般用burp的人肯定也都有裝java環境）。裝好java環境後，可以直接去百度搜尋並下載charles的破解版，下載到破解版之後，裡面一般會有註冊的jar檔案，然後註冊後就可以永久使用了（ps：不註冊的話，每次使用30分鐘，工具就會自動關閉）。

0x03 PC端抓包

---

下面是pc端的抓包使用情況 Charles支援抓去http、https協議的請求，不支援socket。

然後charles會自動配置IE瀏覽器和工具的代理設定，所以說開啟工具直接就已經是抓包狀態了。 這裡開啟百度抓包下，工具介面和相關基礎功能如下圖所示：

上圖中的7個位置是最常用的幾個功能。

1 那個垃圾桶圖示，功能是clear，清理掉所有請求顯示資訊。

2 那個望遠鏡圖示，功能是搜尋關鍵字，也可以使用ctrl+f實現，可以設定搜尋的範圍。

3 圓圈中間紅點的圖示，功能是領抓去的資料顯示或者不顯示的設定。 這個本人認為是charles工具很方便的一個兩點，一般都使其為不顯示抓去狀態，只有當自己測試的時候的前後，在令其為抓取並顯示狀態。這樣可以快準狠的獲取到相關自己想要的資訊，而不必在一堆資料請求中去尋找。

4 編輯修改功能，可以編輯修改任意請求資訊，修改完畢後點選Execute就可以傳送一個修改後的請求資料包。

5 抓取的資料包的請求地址的url資訊顯示。

6 抓取的資料包的請求內容的資訊顯示。

post請求可以顯示form形式，直觀明瞭。

7 返回資料內容資訊的顯示。

其中5、6、7中都有各種形式的資料顯示形式，其中raw是原始資料包的狀態。

0x04 顯示模式

---

charles抓包的顯示，支援兩種模式，Structure和Sequence，其優點分別如下。

Structure形式如下圖 優點：可以很清晰的看到請求的資料結構，而且是以域名劃分請求資訊的，可以很清晰的去分析和處理資料。

Sequence形式如下圖 優點：可以很清晰的看到全部請求，不用一層一層的去點開，這裡是以資料請求的順序去執行的，也就是說那個請求快就在前面顯示。

具體要說兩種形式哪個更好，這個就是見仁見智了。本人比較喜歡第二種，粗礦豪放！

0x05 移動APP抓包

---

這裡相比其他抓包軟體來說要簡單的多了，具體步驟如下：

1 使手機和電腦在一個區域網內，不一定非要是一個ip段，只要是同一個漏油器下就可以了，比如電腦連線的有線網ip為192.168.16.12，然後手機連結的wifi ip為192.168.1.103，但是這個有線網和無線網的最終都是來自於一個外部ip，這樣的話也是可以的。

2 下面說說具體配置，這裡電腦端是不用做任何配置的，但是需要把防火牆關掉（這點很重要）！

然後charles設定需要設定下允許接收的ip地址的範圍。 設定首先要進入這個位置 Proxy - Access Control Settings 然後如果接收的ip範圍是192.168.1.xxx的話，那麼就新增並設定成192.168.1.0/24 如果全部範圍都接收的話，那麼就直接設定成0.0.0.0/0

然後如果勾選了Proxy - Windows Proxy 的話，那麼就會將電腦上的抓包請求也抓取到，如果只抓手機的話，可以將這個設定為不勾選。

3 接下來下面是手機端的配置

首先利用cmd - ipconfig命令檢視自己電腦的ip地址

然後在手機端的wifi代理設定那裡去進行相關的配置設定。

這裡的代理伺服器地址填寫為電腦的ip地址，然後埠這裡寫8888（這個是charles的預設設定），如果自己修改了就寫成自己所修改的埠就可以了。

4 好了，這樣就配置完成就大功告成了！下面開啟UC瀏覽器或者其他東西，隨便訪問個網頁看有沒有抓取到資料就可以了（我這裡是直接訪問的新浪新聞首頁）。

0x06 其他常用功能

---

相信上面介紹的那些你已經學會了吧，下面再說說charles的一些其他常用的功能

選擇請求後，右鍵可以看到一些常用的功能，這裡說說Repeat 就是重複發包一次。 然後Advanced Repeat就是重複發包多次，這個功能用來測試簡訊轟炸漏洞很方便。

還有比如說修改referer測試CSRF漏洞，修改form內容測試XSS，修改關鍵的引數測試越權，修改url、form、cookie等資訊測試注入等，都非常方便。

好了，這款工具的介紹就到這裡了，相信這款方便好用的工具，以後肯定會被更多的人使用到的。

0x07 charles使用問題彙總

---

Charles是一款很好用的抓包修改工具，但是如果你不是很熟悉這個工具的話，肯定會遇到各種感覺很莫名其妙的狀況，這裡就來幫你一一解答。

1 為什麼下載了不能用啊？打不開啊。

因為charles是需要java環境才能執行的，需要先安裝java環境才可以。

2 為什麼我用著用著就自動關閉了？大概30分鐘就會關閉一次。

因為charles如果沒有註冊的話，每次開啟後就只能喲個30分鐘，然後就會自動關閉，所以最好在使用前先按照說明去進行工具的註冊操作。

3 為什麼我在操作的時候有時候就直接工具就介面卡住死了，關都關不掉，只能用工作管理員才可以關掉？

這個的確是charles這個工具的一個bug，開始用的時候，我也很噁心，而且經常悲劇，但是現在也有相應的解決辦法了，下面那樣操作就可以了。

首先隨便抓些包，要求有圖片的請求。

然後選中一個圖片的請求，然後分別點選 Response - Raw 然後那裡會載入其中的內容，然後載入完畢後，再去隨便操作就可以了，就不會在悲劇的直接工具卡死掉了。。。

4 為什麼用了charles後，我就上不了網頁了，但是qq可以。

因為如果charles是非正常狀態下關閉的話，那麼IE的代理就不會被自動取消，所以會導致這種情況。

解決辦法：

第一種：直接開啟charles，然後再正常關閉即可。 第二種：去將IE瀏覽器代理位置的勾選去掉。

5 為什麼我用charles不能抓到socket和https的資料呢？

首先，charles是不支援抓去socket資料的。 然後，如果抓不到https的資料的話，請檢視你是不是沒有勾選ssl功能。 Proxy - Proxy Settings - SSL 設定

6 為什麼我用charles抓取手機APP，什麼都是配置正確的，但是卻抓不到資料。

首先，請確保電腦的防火牆是關閉狀態，這個很重要。

如果，防火牆關了還是不行，那麼請把手機wifi斷掉後重新連線，這樣一般就可以解決問題了。 如果以上方法還是不行的話，那麼請將手機wifi位置的ip地址設定成靜態ip，然後重啟charles工具。

7 抓包後發現form中有些資料顯示是亂碼怎麼辦？

請在Raw模式下檢視，Raw模式顯示的是原始資料包，一般不會因為編碼問題導致顯示為亂碼。

8 我用charles抓手機app的資料，但是同時也會抓去到電腦端的資料，可以設定嗎？

可以，設定位置在Proxy - Windows Proxy ，勾選表示接收電腦的資料抓包，如果只想抓去APP的資料請求，可以不勾選此功能。

9 為什麼我用IE可以抓到資料，但是用360或者谷歌瀏覽器就不行？

請確保360或者谷歌的程式碼設定中是不是勾選設定的是 使用IE代理。

10 想要複製貼上某些資料的話，怎麼辦，右鍵沒有相應功能啊？

請直接使用Ctrl +C 和 Ctrl+V 即可。

以上就是charles在使用過程中常見的10中問題和相應的解決情況，有了這個文章，大家就不用在遇到問題的時候懊惱了，嘿嘿。