抓包工具Charles的破解及简单使用

一、Charles破解

下载安装及破解方法：

1.下载charles并安装
    云盘下载地址：Windows 64bit 32bit

2.安装后先打开Charles一次（Windows版可以忽略此步骤）

3.下载破解文件 charles.jar 
    网盘下载地址：charles.jar

4.替换掉原文件夹里的charles.jar
   Windows替换路径: C:\Program Files\Charles\lib\charles.jar
   Mac替换路径: /Applications/Charles.app/Contents/Java/charles.jar

二、配置电脑

2.1 在电脑上，我们首先需要安装证书，点击help，如图：

 

 

 

 

 

 2.2  设置HTTPS端口

菜单栏 Proxy -> SSL Proxying Settings 打开 SSL Proxying Settings配置面板，

因为HTTPS是走的 443端口，所以这里设置一个443端口，*代表匹配所有，意思为：代理所有域名的443端口

 点击 “OK”保存即可

 配置好这两步骤，就能抓到 https 请求了

 

 三、移动设备配置

在移动设备上安装证书，首先点击proxy—>proxy settings...端口修改为8888，如下图所示：

 

 

 然后我们查看ip地址，这样在手机上才可以添加ip地址和端口号.点击help——local ip addresses，如下图所示：

 

 点击手机连接的WIFI，设置手动http代理，设置完成后要检查是否正确

 

以上设置完成后，就可以捕捉到手机请求啦，连接成功后 打开你要测试的APP，进行刷新动作，然后Charles会弹出确认提示框，这时候选择‘Allow’即可，如下图所示：

 

 

 

安装移动设备的证书

这个时候虽然可以抓包了，但是https的还抓取不到，因为上面我们安装的证书是电脑本地的证书，接下来我们安装移动设备的证书。

首先点击help——SSL proxying ——，如下图所示：

 

 打开手机浏览器，用手机浏览器输入chls.pro/ssl 或下方网址安装证书，如下图所示：

 

 

 接下来弹出证书安装提示：页面和提示为英文是因为当前设备设置的语言为英文，如下图所示：

 

 

 选择‘确认’后进行安装  点击‘下载’ ，如下图所示：

 

 此时已经安装成功，还差最后一步，信任该证书，点击设置——通用——关于——拉到底部——勾选信任该证书 

最后一步，启动HTTPS捕捉 点击proxy——SSL proxying settings——设置通配符 * *，如下图所示：

 

 

 通过以上配置，此时手机和电脑设置完毕，我们可以截取https的网络封包。

 

 

四、使用charles进行抓包 

1.看发出的请求

 

2.定位问题
   server端的问题
   客户端的问题
3.能帮咱们模拟一下服务端返回的异常情况
4.拦截请求并修改请求及返回值，通过设置断点来拦截，下面以598同城为例
　4.1 左侧选中bj.58.com，右侧点击response--HTML查看返回结果

   

 　4.2将bj.58.com设置为断点，右键“bj.58.com”--“breakpoints”，然后点击垃圾桶，清空请求列表

    

　4.3刷新58首页，修改请求

    

　4.4修改完后点击“Execute”，这时可修改返回值