《爆肝整理》保姆級系列教程-玩轉Charles抓包神器教程(16)-Charles其他騷操作之大結局

宏哥發表於2023-05-04

1.簡介

今天就說一些Charles的其他操作、以及抓包跨域的問題和常見的問題如何解決。到此Charles這一系列的文章也要和大家說再見了,其他什麼小程式、Android7.0等等的問題可以檢視宏哥的Fiddler系列文章,只不過是將Fiddler換成Charles而已。

2.模擬403/404

其實之前在過濾請求中,宏哥已經介紹過White List...(白名單)剛好和這個介紹的相反Block List(黑名單),顧名思義就是設定後,就會被關進小黑屋,昏天暗地不見陽光。而在Charles這裡將ip或者域名加入黑名單後,伺服器返回的響應結果被Charles攔截不返回,就會出現403或者404,具體操作步驟如下:

1.選單欄選擇 “Tools”->”Block List...”,如下圖所示:

2.設定允許啟用黑名單功能,選擇介面返回錯誤的形式(404 或者403),新增介面地址並儲存,如下圖所示:

注:【blocking action】 選項可以選擇“Drop connection”或者 “Return 403 response”.前者介面會直接返回404錯誤,後者介面返回403錯誤

3.選中需要返回404/403的介面,點選【Ok】,如下圖所示:

4.再次請求效果如下(介面返回403),如下圖所示:

 

5.再次請求效果如下(介面返回404),如下圖所示:

不用將其刪除(Remove)或者不勾選啟用黑名單即可。

3.遮蔽web網頁的抓包資訊

應用場景:遮蔽web網頁的抓包資訊

proxy-->windows proxy(前面沒有對勾,就不會抓到 PC瀏覽器的包)

proxy-->macOS proxy(mac電腦)

4.Charles跨域

1.解決跨域問題,1.選單欄選擇 “Tools”->”Rewrite”。如下圖所示:

2.勾選啟用重寫,新增左邊重寫。如下圖所示:

3.編輯名稱和新增需要重寫的請求,如下圖所示:

4.點選下面的新增,加Access-Control-Allow-Origin、access-control-allow-credentials(true),其他響應頭引數視情況而定

5.配置完畢以後,重寫頁面如下,點選應用,確定。配置完畢,重新發起請求,會直接響應本地資料。如下圖所示:

5小結

Charles其實是一款代理伺服器,透過成為電腦或者瀏覽器的代理,然後擷取請求和請求結果達到分析抓包的目的。該軟體是用Java寫的,能夠在Windows,Mac,Linux上使用。開發iOS都在Mac系統上吧,安裝Charles的時候要先裝好Java環境。這麼好的軟體不是免費的,官網要好幾十刀呢,我這裡有一個Mac上的**版,點選這裡下載,當然不是最新版的。如果你想體驗最新版,Charles是提供試用的。

Charles主要功能

支援SSL代理。可以擷取分析SSL的請求。
支援流量控制。可以模擬慢速網路以及等待時間(latency)較長的請求。
支援AJAX除錯。可以自動將json或xml資料格式化,方便檢視。
支援AMF除錯。可以將Flash Remoting 或 Flex Remoting資訊格式化,方便檢視。
支援重發網路請求,方便後端除錯。
支援修改網路請求引數。
支援網路請求的截獲並動態修改。
檢查HTML,CSS和RSS內容是否符合W3C標準。

Charles系列的使用教程到這裡也要和大家說再見了,感謝大家這段時間支援和學習以及一路的陪伴。再次感謝大家讀者朋友期待其他系列與宏哥再見。

6.常見問題解決

1 . 手機無法抓包的問題

檢查是否配置好代理IP,埠號

檢查是否與電腦在同一個區域網

檢查是否關閉防火牆,代理,FQ軟體

彈出詢問點選“allow”或者“deny”時,誤點“deny”,關閉charles重啟,手機再次瀏覽則會重新彈出詢問

2 . 解決request和response資訊中的中文亂碼問題

方法一 :修改charles windows版本安裝目錄下也有一個Charles.ini的配置檔案

修改後的配置檔案 新增-Dfile.encoding=UTF-8即可。

透過以上方法就可以解決Request和Response的中文亂碼問題了。

3.設定代理後,瀏覽器打不開網頁

瀏覽器--設定--開啟代理設定--區域網設定--去除代理伺服器下圖選項後-確定

相關文章