charles + postern 抓包教程

部分app设置了禁止wifi 代理,所以抓包采用 vpn 转发的方式来抓包分析

1.电脑下载 charles , 手机下载 postern

2. charles 配置

记住这个http代理端口 8888 , 还有 socks 代理端口 8889 , 后面会用到

导出证书,任意命名 , 我这命名 charles ,后面要用到

想办法把证书推给手机 ,手机需要这个证书. 这个还挺麻烦的, 我是用usb传的, 直接复制过去的, 也可以直接下载,下面会讲

手机 设置

先搞wifi的 设置

要确保手机跟电脑同一个wifi 下
ipconfig 查看电脑ip地址

保存,现在是可以抓到手机http请求的
打开b站

但是现在抓不到https 的请求 (上图是因为我已经安装好证书了所以能成功)

手机安装证书

上面讲了把 pem 后缀的证书推给手机, 可以 手机访问
http://chls.pro.ssl/ssl 下载证书, 如下图 (前提知道下载到哪了…下面要用到)

安装证书

手机 设置 - WAPI证书管理

我的usb传输的在 /storage/emulated/0/ 目录下(mt管理器查看 下图2) ,直接下载的要找到对应的目录 ,下图1是自带的文件管理器目录




接下来需要 把刚才安装的凭据移到系统凭据中 (安卓7 以上的版本需要) , 这里直接用 mt 管理器
把 /data/misc/user/0/cacerts-added/ 的证书移动到 /system/etc/security/cacerts 系统证书目录下 , 我这移了附带截图 (尽量别 adb 命令搞,否则还要解决挂载问题)

postern 设置

配置代理

保存

配置规则 - 添加规则

选刚刚配置好的代理 , 保存



有了 postern 我们不用 wifi 代理了 , 代理设置成无 (只是为了可以下载证书)

可以抓抓微信的包试试 (虽然都是加密的数据(^o)/)

ok 完成了