今天安利一款软件,Charles。最近在研究应用安全的东西,经常需要对应用访问网络进行抓包,然后发现Charles这款软件,最突出的特点就是简单好用易上手~啊哈哈哈
首先是应用界面,如下:
破解方法:
- 打开Applications找到Charles软件,显示包内容,打开Java文件夹。
- 把下载好的charles.jar文件替换到Java文件夹中,重启应用就ok了。
接下来是配置方法,在3.10版本以后,配置方法就变得特别简单,只要跟随Help中SLL Proxying中的操作就ok了。
配置
-
安装本地证书。
点击Help中SLL Proxying中的Install Charles Root Certificate,然后输入密码,选择全部信任。 -
移动设备网络配置。
点击Help中SLL Proxying中 Install Charles Root Certificate on a Mobile Device or Remote Browser…,然后就会跳出如下弹窗。
根据弹窗信息更改配置,如下图:
抓包效果图:
以上,就是所有的配置过程。
总结
抓包对于程序员来说应该是一个必备的技能点,而且很有趣。比如在抓包的过程中会发现很多应用对于密码都是明文的= =
继续加油吧~