第一步去青花瓷官网下载抓包工具 https://www.charlesproxy.com/download/
下载每天只能用30分钟,需要到这里进行一些操作 https://www.zzzmode.com/mytools/charles/
这里说一下windos的设置
打开青花瓷charles,电脑端需要两步配置:
1:安装证书
青花瓷里面
Help
SSL Proxying
Install Charles Root Certificate:
安装证书->将所有的证书放入下列存储->守信任的根证书颁发机构
2:修改ssl代理配置
Proxy->SSL Proxying->Enable SSL Proxying->Add:Hotst:* Port:*
(全搞成*,方便又快捷)
然后打开手机也是两步
1:联网
手机WIFI跟电脑网络同一个网段,并设置手动代理:
wlan 点进去,点击代理,ip是拿电脑cmd 看一下ipv4 的ip,端口是8888
2:安装证书
到这里下载一个文件,然后发送到手机上,http://charlesproxy.com/getssl
设置->更多设置->系统安全->加密与凭据->从存储设备安装 (证书名.pem)
完事,打开应用开始抓包啦
苹果的话 手机信任证书:Settings->General->About->Certificate Trust Settings
参考链接
https://www.likecs.com/show-324197.html
https://zhuanlan.zhihu.com/p/248767986
使用心得
1右键单个请求,打断点,可以修改的比较细,比如header都可以改
2只改内容,以本地文件替换
本地文件替换删除位置
3伪造请求
可以整个站一起伪造,比如业务场景:钉钉浏览器中调试,因为ddconfig需要校验域名,所以必须要在prod环境中调试,这时候就可以用本地html文件伪造成prod.com的index.html,做一个反向代理
4跨域代理
response的header修改成
HTTP/1.1 200 OK
Date: Tue, 04 Apr 2023 06:09:25 GMT
Content-Type: application/json
Transfer-Encoding: chunked
Connection: keep-alive
Access-Control-Allow-Origin: *
Vary: Origin
Vary: Access-Control-Request-Method
Vary: Access-Control-Request-Headers
有意思的是status也可以修改,😅😅😅,属实是有点搞笑了属于是
