day16--抓包工具Charles的使用

 一. Web端

1. 证书的下载

     默认情况下,Charles不能解析https协议的接口, 里面的请求和响应数据都是乱码格式，所以我们需要下载ssl证书，来获取里面的数据

1.1:  Charles, 点击help, 选中SSL Proxying, 点击Install Charles Root Certificate

1.2: 点击"安装证书"

1.3: 点击"下一页"

1.4: 选中”将所有的证书都放入下列存储”，点击”游浏览”按钮

1.5: 选中”受新任的根证书颁发机构”，点击”确定”按钮

1.6 点击”下一页”按钮

1.7: 点击"完成"

1.8: 弹出"导入成功"界面

 1.9: 点击”proxy”按钮，选中Proxy Settings…

 1.10: 勾选允许传输http代理，接着点击”OK”按钮

 1.11: 点击’proxy”按钮，选中SSL Proxyig settings..

 1.12: 点击勾选运行代理，点击“add”按钮

 1.13: 填写Host和Port都为*，正则表达式为匹配所有，再点击”OK”按钮

 1.14: 点击”OK”按钮

 1.15: 重启Charles,即可

1.16: 验证是否可以获取web端的https接口

(1) 打开Charles

(2) 打开浏览器输入数据

 (3) 查看Charles

 (4) 从上图所看，能获取htpps的包数据，即可对web端进行抓包

2. 断点调试

2.1 调试request

(1) 选中接口, 右击,选择breakpoints（允许本接口使用breakpionts功能）

 (2) 选择 Copy URL

 (3) 点击'Proxy',  选择Breakpoint Settings(断点设置)

 (4) 选中Enable Breakpoints, 点击Add

 (5) 粘贴URL, 将Query写入*, 选中request, 点击OK

 (6) 点击OK

(7) 刷新网页, 弹出Charles断点界面, 可编辑状态

(8) 修改请求参数, 执行操作, 查看网页

 2.2 调试response

 (1) 选中接口, 右击,选择breakpoints（允许本接口使用breakpionts功能）

 (2) 选择 Copy URL

 (3) 点击'Proxy',  选择Breakpoint Settings(断点设置)

 (4) 选中Enable Breakpoints, 点击Add

 (5) 粘贴URL, 将Query写入*, 选中response, 点击OK

 (6) 点击OK

 (7) 刷新网页, 弹出Charles断点界面, 可编辑状态

 (8) 修改响应信息, 执行操作, 查看网页

 (9) 关掉breakpoint     

3. 本地修改重定向 

3.1. 选中接口, 右击, 选择Save Response...

 3.2. 选择路径, 点击保存

3.3. 修改response指向

(1) 选中需要修改response值的接口 后点击右键,选中最下面的Map Local...功能）

(2) Query中写入*, 选择.txt文件, 点击OK

3.4. 修改.txt文件中的字段并保存

3.5. 重新请求此接口, 此时接口返回值已经是 txt文件中的期望值了

3.6. 不用的时候，关掉maplocal。

(1)  点击Tools, 选择Map Local...

 (2) 去掉对勾, 点击OK

 4. 弱网测试

(1) 点击"Proxy", 选择Throttle Settings...

(2) 设置网络

 5. 模拟403/404

 (1) 选择某个接口, 右击, 选择Copy URL

 (2) 点击Tools, 选择Block List...

 (3) 设置黑名单

(4) 选择403/404

 (5) 重新请求该接口

6. 屏蔽web网页的抓包信息

点击Proxy, 选择windows proxy前面去掉对勾

 7. 过滤接口

(1) 点击View, 选择Focused Hosts...

 (2) 关注某个接口, 最后点击OK保存

二. 模拟器(需要保证在同一网络下)

1. 屏蔽web网页的抓包信息

2 允许接口

(1)Proxy----> Proxy Settings...

 (2) 设置port,  勾选Enale transparent HTTP proxying

3. 下载证书

3.1 Help--->SSL Proxying--->Install Charles Root Certificate on a Mobile Device or Remote Brower, 之后弹出界面

3.2  设置模拟器

(1) 手动设置网络

     打开设置--->WLAN--->鼠标左击长按--->勾选高级选项--->代理--->手动, 

    填入主机名和端口号, 点击保存

 (2) 打开浏览器, 输入chls.pro/ssl, 回车键继续, 下载证书

 (3) 证书下载完成, 给它命名, 点击确定, 证书安装完成

 4. 测试是否可以抓取模拟器中的信息

 5. 断点测试

5.1 修改request

(1) 选中测试接口, 鼠标右击, 选择Breakpoints, 选择Copy URL

(2) Proxy--->Breapoint Settings...--->勾选Enable Breakpoint --->add-->粘贴URL,将Query设置为*--->勾选request--->点击ok保存

 (2) 点击OK保存

 (3) 重新请求该接口, 弹出断点测试界面, 编辑状态

 (4) 修改请求信息, 执行操作

 5.2 修改response

(1) 选中测试接口, 鼠标右击, 选择Breakpoints, 选择Copy URL

(2) Proxy--->Breapoint Settings...--->勾选Enable Breakpoint --->add-->粘贴URL,将Query设置为*--->勾选response--->点击ok保存

 (2) 点击OK保存

  (3) 重新请求该接口, 弹出断点测试界面, 编辑状态

 (4) 修改请求信息, 执行操作

(5) 刷新页面, 请求接口(返回值便是上一步已经修改好的值）

6. 本地修改重定向

6.1 复制response内容, 保存.txt文件, 存在电脑本地

 6.2 修改response指向,选中需要修改response值的接口 后点击右键，选中maplocal功能

 6.3 修改.txt文件中需要修改的字段值并保存

6.4 重新请求该接口, 此时接口返回值已经是 txt文件中的期望值

 6.5 .不用的时候，关掉maplocal。

    Tools--->Map Local...--->Enable Map Local去掉对勾

7. 弱网测试

 (1) 点击"Proxy", 选择Throttle Settings...

(2) 设置网络