2. 程式人生 > >抓包工具charles-常用測試場景

抓包工具charles-常用測試場景

阿新 發佈:2018-11-26

一、準備工作

  1. 手機設定代理

連線wifi—代理—設為手動—填入charles所在電腦主機名(cmd--ipconfig)、埠號(8888)--確定

 

  1. Charles設定埠號:proxy—proxy setting--8888--OK

http://images2015.cnblogs.com/blog/938123/201605/938123-20160510201355062-139168698.png

 

 

  1. SSL代理設定

Proxy—SSL proxy setting—填入主機名及埠號

 

 

  1. Proxy—start throttling

 

 

二、檢視介面request、response

Request 出現“d”、“s”、“c”,則為DES加密方式,找text複製文字。若為“data”,則為AES加密方式,直接複製data值。

Response處理方式同request。

 

複製加密的文字,使用對應的解密工具進行解密即可

若解密完之後程式碼仍未完全解開,可將解密後的程式碼再複製到http://tool.chinaz.com/tools/urlencode.aspx進行二次解密)

 

三、設定黑名單

1、右鍵--需要加入黑名單的記錄,即新增成功↓↓↓↓

 

 

2、tools--black list

 

 

當黑名單新增成功後,對1001埠進行抓取,如圖:

 

將黑名單去除後,對1001埠進行抓取,如圖:(200為獲取成功)

 

四、HTTPs抓包方法

抓包出現method方法為connect時,無法檢視抓包內容,此為請求是https格式造成的,

解決步驟為:

  1. 電腦端信任charles的證書
  2. 手機端安裝對應的證書
  3. 將對應的https請求加入ssl proxying

詳細步驟可按照如下教程解決:

https://blog.csdn.net/yangmeng13930719363/article/details/51645435

五、設定斷點

1.  Breakpoints settings(手動編輯斷點內容)

1.目前使用fiddler發現設定斷點,該工具有的返回的格式不是json,導致客戶端不會展示

使用charles工具,可以避免該問題,具體操作如下

對要打斷點的介面右鍵,選擇【Breakpoints】,新增到斷點列表後,進入proxy- Breakpoints settings設定斷點的型別

斷點型別分為:request斷點、response斷點

此處設定的斷點,需要實時編輯對應的斷點內容

參考教程:https://blog.csdn.net/f20052604/article/details/50867019

2.自動將指定的響應(response)資料改為固定返回值

  1. 選擇某一個網路請求>滑鼠右鍵Save Response...
  2. 如果該請求返回的是一個json串,儲存檔案時需要儲存21006.json
  3. 需要更改的請求點選右鍵Map Local..指定到本地儲存的21006.json
  4. 通過在本地更改21006.json就可以自動的更改請求的返回值。避免每次使用時修改breakpoints中的返回值,提高效率

 

參考教程:https://blog.csdn.net/qqgirllianxin/article/details/44593255

 

 

3.自動將指定的請求(request)資料改為固定返回值

  1. 選擇某一個網路請求>滑鼠右鍵map  remote,請求新增成功後
  2. 點選tool>map remote settings進入設定頁面,雙擊該請求開啟編輯頁面
  3. 將編輯好的響應資料填充在編輯框的下半部分,如下圖

按上述操作成功後,再次請求該連結,會自動使用已設定好的請求資料

4.設定網速

用於模擬不同網速下的測試場景

相關推薦

工具charles-常用測試場景

一、準備工作 手機設定代理 連線wifi—代理—設為手動—填入charles所在電腦主機名(cmd--ipconfig)、埠號(8888)--確定   Charles設定埠號:proxy—proxy setting--8888--OK &

工具charles的安裝

開發模式 關閉 nbsp 由器 發的 軟件 系統 ron googl charles:其為付費軟件,因此正式使用的時候要對其進行破解; 本篇主要針對手機APP進行軟件抓包;web包我習慣使用google或firefox的開發模式直接看; 1.下載 MAC上和windows上

工具Charles安裝時需要註意的地方

tro 文章 教程 strong 安裝 tails app 瀏覽器中 net 最新接到一個任務,需要為app端的升級提供新的接口。以前沒有搞過這個,其實搞完之後也就那樣!其中有很重要的一點,就是需要用到抓包工具,進行聯調測試,觀看app端的數據情況。 抓包工具

工具Charles(青花瓷)使用教程

一、什麼是Charles?     Charles,因產品Icon為青花瓷造型,俗稱青花瓷。主要是用來抓取網路流量包,可以分析產生的網路請求、可以配置代理來抓取手機流量包資料。 二、下載安裝:     1、官方渠道,收費版; &nb

MAC下最好用的工具--charles簡單操作教程

一、Charles介紹 給大家推薦一款在mac上我覺得很好用的抓包工具,再過去的半年中給我很大幫助,在工作學習中使用很方便。那麼什情況下我們會需要使用抓包工具呢,比如我想檢視一個介面請求的引數、返回值,還有移動裝置上的http請求、https請求,有了charles一下搞定,媽媽再也不用擔心我的

工具Charles的使用教程

Charles的實現原理並不複雜;大概的實現如下; 啟動 Charles 後,第一次 Charles 會詢問你是否把Charles設定為系統的代理,如果此時你忽略了這個詢問敞口,你可以在後期設定的;將 Charles 設定成系統代理:選擇選單中的 “Proxy” -> “Mac OS

工具Charles基本用法

Charles提供兩種檢視封包的頁籤,一個是Structure,另一個是Sequence,Structure用來將訪問請求按訪問的域名分類,Sequence用來將請求按訪問的時間排序。任何程式都可以在Charles中的Structure視窗中看到訪問的域名。   二、Charles常用功能 C

工具Charles簡單使用介紹

列表 人的 技術 get 轉載 cert down 等待時間 開發 一是攔截別人軟件的發送的請求和後端接口,練習開發。 二是自己後端返回的response攔截修改後再接收以達到測試臨界數據的作用。 三寫腳本重復攔截抓取別人的數據。 四支持流量控制,可以模擬慢速網絡以及

postman 工具charles的使用

參數類型 表單 類型 信息 ont 發送 quest nco asmx 1.直接打開charles,然後,如果有https的話,需要安裝證書,然後,設置代理 2.如果不是https的,不需要設置代理,直接抓取就可以 先安裝證書: 然後設置代理:

工具Charles學習總結

最近由於工作需要對App進行測試,功能方面還好說,但是在網路測試方面遇到了一些問題。由於公司App是使用https進行通訊,直接在路由器上抓包下來,資料包都是加密的,沒法看到介面返回的內容,給測試的BUG定位帶來很大的困難,影響工作效率。 帶著這個問題在網上搜了一下,發現charles這款工具可以抓http

帶你玩一波騷操作,如何破解工具Charles

一、前言 我們在進行應用開發過程中有時候可以需要進行抓包測試資料,比如模擬服務端的下發資料和我們客戶端的請求引數資料,特別是測試人員在進行測試的過程中都會進行抓包,當然我們在破解逆向的過程中也是需要用到抓包工具,因為我們抓到資料包可能就是我們破解的突破口,那麼我們可能常用的

javassist 破解工具Charles

這時候我們看到上面有一個提示就是30天的試用期,然後每次開啟都有這樣的提示,而且進入使用的時候當需要檢視一條請求資訊的時候也會需要等待很久,感覺特別不舒服,所以破解他,他是Java編寫的,破解難度低,從這一點看我們Android中把重要資訊放到so中去做是多麼重要。

網路工具Charles

Charles是Mac 下的擷取網路封包的工具,在做 iOS 開發時,為了除錯與伺服器端的網路通訊協議,常常需要擷取網路封包來分析。Charles 通過將自己設定成系統的網路訪問代理伺服器,使得所有的網路訪問請求都通過它來完成,從而實現網路封包的擷取和分析。 1

Mac 工具 Charles瓷器瓶破解教程

 可以參考CSDN部落格上面的破解教程,比如修改charles.jar檔案或者替換掉原來的軟體。 我的方法是---註冊碼!!! 按照常規安裝好charles軟體之後,開啟軟體,點選工具欄中的help --> register 輸入如下資訊:  Registere

工具charles的安裝與配置

開啟軟體中介面上方的help,點選register  百度搜索charles啟用,暫時提供一個啟用碼: 安裝 啟用 Registered Name: https://zhile.io License Key: 48891cf209c6d32bf4

工具Charles簡單使用介紹(可取Android中app的請求)

原文地址 最近寫專案時經常遇到伺服器返回請求超時的情況,頭疼得很,因此想著使用網路抓包工具來抓取客戶端訪問伺服器的請求,看看客戶端發的請求的內容以及伺服器返回的情況。 目前我瞭解常用的網路資料抓包工具有Charles、fiddler、wireshark這麼三種軟體,Charles支援抓去http、ht

工具Charles的安裝和使用

一、Charles的安裝和使用 1、下載官網地址為:https://www.charlesproxy.com/ 2、下載完成以後,雙擊Charles-proxy-4.2.5-win64.msi     3、點選Next 4、勾選I acc

Mac上的工具Charles

然後在Charles的工具欄上點選Proxy按鈕,選擇Proxy Settings… 切換到SSL選項卡,選中Enable SSL Proxying,別急,選完先別關掉,還有下一步 這一步跟Fiddler不同,Fiddler安裝證書後就可以抓HTTPS網址的包了,Charles則麻煩一些,需要在上一步的SSL

【開發工具】iOS真機除錯工具Charles安裝及使用

支援原創,更多內容請關注: iOS開發過程中,經常需要用真機來測試和後臺的網路資料傳輸,需要一個趁手的抓包工具。在Windows下用的fidder很好用,但是由於它是在.Net框架之下的,所以在Mac下需要有一個替代品,就是Charles。 一、安裝 二、

工具 charles 線上破解方法,支援4.2.6版本

抓包工具 charles 線上破解方法 第一步:首先下載合適版本的charles進行安裝 第二步:點選立即使用進入破解連結 立即使用(支援4.1.3-4.2.6版本) 紅色圈出部分隨意填寫一個註冊名(示例aaa),選擇合適版本,點選生成 根據提示