前言

最近接触到了mac平台的charles 一个很好用的抓包工具界面看起来很舒服但貌似对抓取Android手机的https不太友好

看了很多篇博客也没成功不过不影响使用我们使用Xpsoed绕过SSL 也可以抓到https 还不用安装证书

工具准备

charles是花钱的有30天的体验时间但即使过了这个时间也能用但就是打开软件有10秒的等待叫你买软件而且每次只能用半个小时..

价格呢我也没看反正在TC肯定有破解版本破解就是多了个jar包打开charles安装目录替换就行

破解地址上面有历史的下载版本以及对应破解的Jar包根据目录替换就行在此不贴图片演示了

其实抓包工具的用法都差不多手机电脑都在同一WIFI下拿到电脑的IP地址+设置端口号8888 最后设置代理开始抓包具体流程可以参考我写的Fiddler抓包

charles和Fiddler的流程就是设置代理的位置不同而已 charles是在Proxy Proxy Settings 设置端口号的 8888

查看本机IP地址有两种一种用MAC的系统偏好设置- 网络查看当前IP 在就是从Charles里直接看

端口 IP都有了就去给要抓包的手机设置代理就好了

JustTrustMe 基于Xposed一个模块 github已开源可以禁用SSL证书检查从而抓取此应用所有网络流量

感兴趣的可以去看看代码写的很不错这种禁用SSL的模块有好几个但只有justTrustMe星星最多代码最干净

直接去github下载APK就行不了解Xposed请点击这里 Xposed介绍

安装完模块重启手机接下来我们就测试一下这里以华为应用商店为例查看效果

没装模块https接口都为错误状态

装有模块我们看到成功禁用SSL 整个手机所有https有可以抓包分析

这里就不贴太多图片了也不过多的介绍如何使用工具了自己去玩耍吧常用的抓包工具就介绍到这里了以后会写一篇实战的博客分析某款应用的网络协议分析源码使用Xposed hook 拆包修改代码重打包这些手段来实现一些功能

声明：该文观点仅代表作者本人，转载请注明来自看雪