手把手教你進(jìn)行Charles+drony抓包

回復(fù)“書籍”即可獲贈Python從入門到進(jìn)階共10本電子書

大家好，我是碼農(nóng)星期八。前幾天給大家分享了手把手教你進(jìn)行Python網(wǎng)絡(luò)爬蟲中的Charles+Postern抓包，今天應(yīng)粉絲要求，分享一個drony抓包教程。

本教程僅用于學(xué)習(xí)，任何人不得利用技術(shù)進(jìn)行違法違規(guī)操作，閱讀則同意約定！

為什么使用Charles+Drony來抓包?

在對app進(jìn)行抓包時，其實用什么方案并不是唯一的，有Fiddler，也有Charles的，也有我們所說的這種方式，Charles+VPN的方式(這里的vpn指的是像Drony來進(jìn)行轉(zhuǎn)發(fā)的一類app)

方式并不是唯一的，適合的就是最好的！

之所以采用Charles+VPN方式，是因為現(xiàn)在的app很大可能會進(jìn)行wifi代理檢測！

而vpn轉(zhuǎn)發(fā)請求和wifi代理檢測沒關(guān)系，所以并不太會受影響，所以現(xiàn)在這種方式越來越多！

當(dāng)然，除了wifi代理檢測，還有vpn轉(zhuǎn)發(fā)檢測，還有證書校驗等，但是現(xiàn)在遇到最多的還是wifi代理檢測！

工具下載

鏈接：https://pan.baidu.com/s/1TYelBGxO5n0sqVidN48djg 
提取碼：5c5u 
--來自百度網(wǎng)盤超級會員V1的分享

環(huán)境

pixel2   v10(已root)
Magisk   v23.0
Charles  v4.6.2
Drony    v1.3.154

Charles配置

Charles環(huán)境要求

• JDK
• 啟用超級管理員
• 關(guān)閉防火墻

下載

Charles下載地址:https://www.charlesproxy.com/download/

安裝

下一步->下一步即可

安裝成功打開

激活

注冊碼生成地址:https://www.zzzmode.com/mytools/charles/

激活Charles

在Help->Registered輸入key和生成的激活碼即可

設(shè)置代理

點擊Porxy Settings

注意：此時我的Windows Proxy是去掉對勾的，表示不抓PC端。

設(shè)置監(jiān)聽端口

配置SSL代理

點擊SSL Proxying Settings

添加代理,*.*即可

到現(xiàn)在為止，Clarles就設(shè)置完畢

到此為止，Charles配置就算完成了，但是你只能抓http的包，你對https抓包的時候會發(fā)現(xiàn)，很多都是紅色x號？

如果要抓https，是需要繼續(xù)配置證書的！！！

配置證書

保存證書到指定位置

點擊Save Charles Root Certi...

選擇一個路徑保存

證書推送到手機(jī)上

將保存的證書推送到手機(jī)上

adb push C:\Users\Ti\Downloads\1.pem /sdcard/1.pem

成功推送到手機(jī)上

手機(jī)端安裝證書

點擊從存儲設(shè)備安裝證書

點擊證書，安裝

證書名字隨便寫

安裝好之后是可以在信任的憑據(jù)中看到的

查看用戶證書

證書存放目錄

系統(tǒng)證書路徑 /etc/security/cacerts
用戶證書路徑 /data/misc/user/0/cacerts-added

雖然此時證書已經(jīng)安裝完成，但是可能對APP抓https還是失敗的。

因為Android7以后，只信任系統(tǒng)證書，所以還需要將用戶證書移動成系統(tǒng)證書。

移動證書

這里使用Magisk的Move Certificates模塊來安裝證書

直接安裝即可

然后重啟手機(jī)，你就會發(fā)現(xiàn)證書移動成功。

某狗抓包

到現(xiàn)在為止還沒用上drony，但是charles和證書都已經(jīng)配置好了，對沒有wifi代理檢測的app是可以適用的！

這里以某狗為例！

設(shè)置代理

設(shè)置wifi代理，填寫正確的ip和端口，ip是電腦ip，端口上面配置過！

登錄抓包

這樣，就成功地抓出來登錄的包了！

某物抓包

我們還是使用上面配置wifi代理的方式來進(jìn)行對某物抓包！

通過對抓的包研究發(fā)現(xiàn)，你會找不到任何關(guān)于13蘋果的信息和商品列表！！！

這？？？什么情況？？？

這種情況水平人家可能是對wifi代理使用檢測的！

不走你的代理，這樣你不就抓不到包了！

配置Drony

PS：如果打算使用drony的話，wifi代理就可以關(guān)了，wifi代理能干的事，drony都能干！

首先要安裝drony，這就不用多說了吧！

安裝完成之后，往左劃一下進(jìn)入設(shè)置，然后點擊不是無線網(wǎng)絡(luò)...

配置ip和端口

先設(shè)置主機(jī)名和端口，和wifi代理配置的是一樣的

配置過濾器

然后繼續(xù)往下滑，滑到過濾器，選擇這個引導(dǎo)全部

配置規(guī)則(添加要抓包的app)

然后點擊規(guī)則

點擊右上角+號

添加一個app，行為是允許所有，然后點擊右上角保存！

這樣就出現(xiàn)在規(guī)則列表中了，并且只會抓這一個app的包。

如果需要抓其他app，繼續(xù)添加app即可！

啟動drony

都配置完成后，回到主頁面，點擊：開，就可以對指定app進(jìn)行轉(zhuǎn)發(fā)了！

某物抓包2

如上都配置好之后再次抓包，你就會發(fā)現(xiàn)多了很多數(shù)據(jù)包，并且找一下找到了我們想要的包和數(shù)據(jù)

總結(jié)

要是來說的話，使用charles+drony方式之后，其他什么方式都可以不用考慮了，這算是最靠譜的方案。

當(dāng)然，是根據(jù)我在實際使用中的體驗！

如果在操作過程中有任何問題，記得下面留言，我們看到會第一時間解決問題。

越努力，越幸運。我是碼農(nóng)星期八，如果覺得還不錯，記得動手點贊一下哈。感謝你的觀看。

小伙伴們，快快用實踐一下吧！如果在學(xué)習(xí)過程中，有遇到任何問題，歡迎加我好友，我拉你進(jìn)Python學(xué)習(xí)交流群共同探討學(xué)習(xí)。