找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 4413|回复: 2

[Charles-bug] charles 使 用 教 程 指 南 (上)

[复制链接]
  • TA的每日心情

    2017-12-9 15:45
  • 签到天数: 86 天

    [LV.6]常住居民II

    3

    主题

    188

    回帖

    1292

    积分

    高级会员

    积分
    1292
    QQ
    虫虫♂烦人 发表于 2016-1-5 12:50:07 | 显示全部楼层 |阅读模式
    0x01 前言:Charles是一款抓包修改工具,相比起burp,charles具有界面简单直观,易于上手,数据请求控制容易,修改简单,抓取数据的开始暂停方便等等优势!下面来详细介绍下这款强大好用的抓包工具。0x02 下载与安装

    首先是工具下载和安装 首先需要下载java的运行环境支持(一般用burp的人肯定也都有装java环境)。装好java环境后,可以直接去百度搜索并下载charles的破解版,下载到破解版之后,里面一般会有注册的jar文件,然后注册后就可以永久使用了(ps:不注册的话,每次使用30分钟,工具就会自动关闭)。

    0x03 PC端抓包

    下面是pc端的抓包使用情况 Charles支持抓去http、https协议的请求,不支持socket。然后charles会自动配置IE浏览器和工具的代理设置,所以说打开工具直接就已经是抓包状态了。 这里打开百度抓包下,工具界面和相关基础功能如下图所示:

    上图中的7个位置是最常用的几个功能。

    1 那个垃圾桶图标,功能是clear,清理掉所有请求显示信息。

    2 那个望远镜图标,功能是搜索关键字,也可以使用ctrl+f实现,可以设置搜索的范围。

    3 圆圈中间红点的图标,功能是领抓去的数据显示或者不显示的设置。 这个本人认为是charles工具很方便的一个两点,一般都使其为不显示抓去状态,只有当自己测试的时候的前后,在令其为抓取并显示状态。这样可以快准狠的获取到相关自己想要的信息,而不必在一堆数据请求中去寻找。

    4 编辑修改功能,可以编辑修改任意请求信息,修改完毕后点击Execute就可以发送一个修改后的请求数据包。

    5 抓取的数据包的请求地址的url信息显示。

    6 抓取的数据包的请求内容的信息显示。

    post请求可以显示form形式,直观明了。

    7 返回数据内容信息的显示。

    其中5、6、7中都有各种形式的数据显示形式,其中raw是原始数据包的状态。

    0x04 显示模式

    charles抓包的显示,支持两种模式,Structure和Sequence,其优点分别如下。

    Structure形式如下图 优点:可以很清晰的看到请求的数据结构,而且是以域名划分请求信息的,可以很清晰的去分析和处理数据。

    Sequence形式如下图 优点:可以很清晰的看到全部请求,不用一层一层的去点开,这里是以数据请求的顺序去执行的,也就是说那个请求快就在前面显示。

    具体要说两种形式哪个更好,这个就是见仁见智了。本人比较喜欢第二种,粗矿豪放!

    0x05 移动APP抓包

    这里相比其他抓包软件来说要简单的多了,具体步骤如下:

    1 使手机和电脑在一个局域网内,不一定非要是一个ip段,只要是同一个漏油器下就可以了,比如电脑连接的有线网ip为192.168.16.12,然后手机链接的wifi ip为192.168.1.103,但是这个有线网和无线网的最终都是来自于一个外部ip,这样的话也是可以的。

    2 下面说说具体配置,这里电脑端是不用做任何配置的,但是需要把防火墙关掉(这点很重要)!

    然后charles设置需要设置下允许接收的ip地址的范围。 设置首先要进入这个位置 Proxy - Access Control Settings 然后如果接收的ip范围是192.168.1.xxx的话,那么就添加并设置成192.168.1.0/24 如果全部范围都接收的话,那么就直接设置成0.0.0.0/0

    然后如果勾选了Proxy - Windows Proxy 的话,那么就会将电脑上的抓包请求也抓取到,如果只抓手机的话,可以将这个设置为不勾选。

    3 接下来下面是手机端的配置

    首先利用cmd - ipconfig命令查看自己电脑的ip地址

    然后在手机端的wifi代理设置那里去进行相关的配置设置。

    这里的代理服务器地址填写为电脑的ip地址,然后端口这里写8888(这个是charles的默认设置),如果自己修改了就写成自己所修改的端口就可以了。

    4 好了,这样就配置完成就大功告成了!下面打开UC浏览器或者其他东西,随便访问个网页看有没有抓取到数据就可以了(我这里是直接访问的新浪新闻首页)。

    0x06 其他常用功能

    相信上面介绍的那些你已经学会了吧,下面再说说charles的一些其他常用的功能

    选择请求后,右键可以看到一些常用的功能,这里说说Repeat 就是重复发包一次。 然后Advanced Repeat就是重复发包多次,这个功能用来测试短信轰炸漏洞很方便。

    还有比如说修改referer测试CSRF漏洞,修改form内容测试XSS,修改关键的参数测试越权,修改url、form、cookie等信息测试注入等,都非常方便。

    好了,这款工具的介绍就到这里了,相信这款方便好用的工具,以后肯定会被更多的人使用到的。


    评分

    参与人数 1游戏币 +50 收起 理由
    admin + 50 强烈支持楼主!

    查看全部评分

  • TA的每日心情
    开心
    2017-12-18 18:49
  • 签到天数: 25 天

    [LV.4]偶尔看看III

    4

    主题

    77

    回帖

    434

    积分

    中级会员

    积分
    434
    哈你小猪 发表于 2016-9-4 19:02:25 | 显示全部楼层
    woainiWPECE 发表于 2016-7-16 22:52
    问一下,楼主打不开点开写不是有效的32win应用程序,问下这是怎么回事,该怎么解决的!?百度查了没有,

    学习学习!!!!!
    回复

    使用道具 举报

  • TA的每日心情

    2019-1-21 14:25
  • 签到天数: 8 天

    [LV.3]偶尔看看II

    2

    主题

    20

    回帖

    41

    积分

    新手上路

    积分
    41
    爱吃猫的鱼 发表于 2018-9-24 15:04:44 | 显示全部楼层
    楼主好人啊  一生平安
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|手机版|小黑屋|虫虫联盟 ( 备案号:蜀ICP备15018121号-1 )

    GMT+8, 2024-11-21 20:09 , Processed in 0.412777 second(s), 28 queries .

    Powered by Discuz! X3.5 Licensed

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表