Charles 使用笔记

工作中会需要对一些有价值的网页、应用进行数据采集,那么采集前我们会对数据结构进行解析,因最近想采集一款APP的数据,过程中使用到了Charles,所以记录下使用的流程和心得。

Charles 简介

百科定义

是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers(包含cookies与caching信息)。

主要功能

  • 支持SSL代理。可以截取分析SSL的请求。
  • 支持流量控制。可以模拟慢速网络以及等待时间(latency)较长的请求。
  • 支持AJAX调试。可以自动将json或xml数据格式化,方便查看。
  • 支持AMF调试。可以将Flash Remoting 或 Flex Remoting信息格式化,方便查看。
  • 支持重发网络请求,方便后端调试。
  • 支持修改网络请求参数。
  • 支持网络请求的截获并动态修改。
  • 检查HTML,CSS和RSS内容是否符合W3C标准。
    以上简介来自百度百科:Charles

简而言之,Charles是个网络封包截取工具,方便移动开发者调试与服务端的通信。

Charles 安装

下载

Charles 是收费软件,可以免费试用 30 天,目前最新的版本是4.2,官网下载

Charles 官网下载页

破解

原则上不支持破解,但文章还是提供下破解流程:

  1. Mac版,安装后先打开Charles一次
  2. 下载破解文件 charles.jar
  3. 替换掉原文件夹里的charles.jar
  • Mac: /Applications/Charles.app/Contents/Java/charles.jar
  • Windows: C:\Program Files\Charles\lib\charles.jar
  1. 破解完成,重新启动Charles

更多版本破解相关内容可参考:Charles破解注册

Charles 界面

界面简介

Charles 主要提供两种查看封包的视图,分别名为 “Structure” 和 “Sequence”。

  • Structure 视图将网络请求按访问的域名分类。
  • Sequence 视图将网络请求按访问的时间排序。
Charles 界面 - Structure 视图
Charles 界面 - Sequence 视图

对于某一个具体的网络请求,你可以查看其详细的请求内容和响应内容。
请求内容无论是 post 表单、json 格式或图片,都可以在Contents中进行查看。

Contents中的请求和响应内容

Charles 使用

Step-1: 设置Charles系统代理

Charles 是通过将自己设置成代理服务器来完成封包截取的,当启动 Charles 后,第一次 Charles 会请求给它设置系统代理的权限。你可以输入登录密码授予 Charles 该权限。你也可以忽略该请求,然后在需要将 Charles 设置成系统代理时,选择菜单中的 “Proxy” > “Mac OS X Proxy” 来将 Charles 设置成系统代理。

设置Charles系统代理

设置为系统代理后,点击 “Proxy” > “Sart Recording”开始记录,你通过浏览器请求的网址都会出现在这里,如下图。

Step-2: 设置Host过滤

通常我们会只监控指定目录服务器上发送的请求,那么在这么多请求中,我们就需要进行过滤,几种过滤方法如下:

  1. Sequence 视图下在界面的中部的 Filter 栏中填入需要过滤出来的关键字。例如我们的服务器的地址是:shimo.im 那么只需要在 Filter 栏中填入 shimo 即可。
  1. 在 Charles 的菜单栏选择 “Proxy” > ”Recording Settings”,然后选择 Include 栏,选择添加一个项目,然后填入需要监控的协议,主机地址,端口号。这样就可以只截取目标网站的封包了。如下图所示:

通常情况下,我们使用方法一做一些临时性的封包过滤,使用方法二做一些经常性的封包过滤。

  1. 在想过滤的网络请求上右击,选择 “Focus”,之后在 Filter 一栏勾选上 Focussed 一项,这种方式可以临时性的,快速地过滤出一些没有通过关键字的一类网络请求。如下图所示:

那么,通过以上方法就可以截取本机的网络封包了,若要截取一款APP的数据,接着往下看。

Step-3: 截取移动设备上的封包

我们以iphone为例,讲解在移动设备上的抓包操作。

Charles 上的设置

设置代理服务器:要截取 iPhone 上的网络请求,我们首先需要将 Charles 的代理功能打开。在 Charles 的菜单栏上选择 “Proxy” > ”Proxy Settings”,填入代理端口,默认是 8888,这个只要不和其他程序的冲突即可,并且勾上 “Enable transparent HTTP proxying” ,如下图所示:

设置Charles代理服务器
iPhone 上的设置

首先,我们需要获取 Charles 运行所在电脑的 IP 地址,Charles 的顶部菜单的 “Help” > ”Local IP Address”,即可在弹出的对话框中看到 IP 地址,如下图所示:

获取本机IP地址

首先使手机和电脑在一个局域网内,不一定非要是一个ip段,只要是同一个路由器下就可以了。
在 iPhone 的 “ 设置 “ > ” 无线局域网 “ 中,可以看到当前连接的 wifi 名,通过点击右边的详情键,可以看到当前连接上的 wifi 的详细信息,包括 IP 地址,子网掩码等信息。在其最底部有 “HTTP 代理” > “配置代理” 一项,我们将其切换成手动,然后填上 Charles 运行所在的电脑的 IP,以及端口号 8888,如下图所示:

iphone配置代理

设置好之后,我们打开 iPhone 上的任意需要网络通讯的程序,就可以看到 Charles 弹出 iPhone 请求连接的确认菜单(如下图所示),点击 “Allow” 即可完成设置。

截取 Https 通讯信息

至此,你就可以监控手机的网络封包了,但若要截取和解析Https协议相关的内容。那么需要安装 Charles 的 CA 证书。具体步骤如下:

安装证书

首先我们需要在 Mac 电脑上安装证书。点击 Charles 的顶部菜单,选择 “Help” > “SSL Proxying” > “Install Charles Root Certificate”,然后输入系统的帐号密码把证书“Charles Proxy CA”证书设置为始终信任,即可在 KeyChain 看到添加好的已授信的证书。如下图所示:

安装 CA 证书
设置证书始终信任
设置截取Https

Charles 并不默认截取 Https 网络通讯的信息,可以通过以下操作设置,截取某个网站上的所以Https网络请求:

  1. 选择 “Proxy” > “SSL Proxying Settings”,可设置要截取的的网站。若Host和Port设置为“*”,则默认截取所有网络请求的Https信息。
设置 SSL Proxying
  1. 如果你想截取某个网站上的所有 Https 网络请求,可以在该请求上右击,选择 Enable SSL Proxying,如下图所示:
选择 Enable SSL Proxying

这样,对于该 Host 的所有 SSL 请求就可以被截取到了。

  1. 如果我们需要在 iOS 或 Android 机器上截取 Https 协议的通讯内容,还需要在手机上安装相应的证书。点击 Charles 的顶部菜单,选择 “Help” > “SSL Proxying” > “Install Charles Root Certificate on a Mobile Device or Remote Browser”,然后就可以看到 Charles 弹出的简单的安装教程。如下图所示:
获取Charles Proxy CA证书安装地址

按之前流程中我们在手机上设置好 Charles 为代理后,在手机浏览器中访问上图地址:chls.prp/ssl,即可打开证书安装的界面进行安装。

安装Charles Proxy CA证书

安装完证书后,可以在”设置 > 通用 > 描述文件“ 中看到证书详情。

证书描述文件

证书安装完成后,还需要在“设置 > 通用 > 关于本机 > 证书信任设置” 中开启信任 Charles Proxy CA 证书,完成后就可以截取手机上的 Https 通讯内容了。

证书信任设置

总结

通过以上流程我们就可以使用Charles对网页、APP进行网络封包的截取,从而对抓取到的内容进行分析,本次使用的目的是解析截取到的请求内容后用爬虫进行数据采集。

从APP截取到的请求内容是更加结构化的数据,便于爬虫进行数据采集。封包数据中,部分加密片段可进行反编译分析,同时Charles可自动解密gzip压缩或者base64编码的数据,若没有任何加密处理则请求内容会直接暴露如下图:

Charles截取的网络封包内容

所以,服务端的请求做验证处理是非常必要的安全措施。同时,很多有价值的数据是产品非常核心的竞争力,产品经理也应该有意识的对恶意数据采集进行产品设计上的防范。
如图,有做验证的网络封包显示为“unknown”,Charles无法截取请求内容。

Charles无法截取的请求内容

以上就是本文所有的内容,Charles有还有更多的功能请参考 唐巧的技术博客,本文很多配置流程参考于该博客,感谢!本文基于Charles 4.2 最新版的使用进行整理,希望对你有帮助,若文章内容有误,欢迎指正。

还有,有能强势破解APP进行数据采集的大牛,快来刷新我的认知!

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,029评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,395评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,570评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,535评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,650评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,850评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,006评论 3 408
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,747评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,207评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,536评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,683评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,342评论 4 330
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,964评论 3 315
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,772评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,004评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,401评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,566评论 2 349

推荐阅读更多精彩内容