[实践OK]Charles在mac上进行抓包分析, mac端的优秀抓包工具——Charles使用.Iphone7在Macbook发出的热点下实现投屏,用的是破解软件AirServer 7.2.6 [MacSKY].dmg。

jackxiang 2016-8-11 13:25 | |
I: Windows10下的Charles的https抓包方法及原理/下载ssl/http证书:
    https://www.cnblogs.com/Jerseyblog/p/16419865.html
    实践发现本地Windows上安装的SSL证书情况:颁发给:Charles Proxy CA 颁发者:Charles Proxy CA 有效期从: 2000/1/1 到 2051/10/20
第一步:电脑安装SSL证书
选择 “Help” -> “SSL Proxying” -> “Install Charles Root Certificate”,如果设置了安全防护,会ranging输入系统的帐号密码。
会让你开始安装charles的证书操作;一路下一步即可;
第二步,配置SSL的抓取域名;
你可以单独配置,必须看到某个想要抓取的域名,点击导航栏Proxy按钮,点击“SSL proxying ,勾选Enable SLL Proxying,设置想要抓包的域名并进行勾选,再次访问就可以抓到了
======================================================================================

II:思考为何Charles能获取到Https包的原理:
https://zhuanlan.zhihu.com/p/67199487
接合小灰的一篇漫画终于让我看懂了HTTPS协议的学习笔记,来源:
https://mp.weixin.qq.com/s/WQ0MV_76t-DvtpFYv2NZqA
中间人虽然不知道小红的私钥是什么,但是在截获了小红的公钥Key1之后,却可以偷天换日,自己另外生成一对公钥私钥,把自己的公钥Key3发送给小灰。
小灰不知道公钥被偷偷换过,以为Key3就是小红的公钥。于是按照先前的流程,用Key3加密了自己生成的对称加密密钥Key2,发送给小红。
这一次通信再次被中间人截获,中间人先用自己的私钥解开了Key3的加密,获得Key2,然后再用当初小红发来的Key1重新加密,再发给小红。
这样一来,两个人后续的通信尽管用Key2做了对称加密,但是中间人已经掌握了Key2,所以可以轻松进行解密。

自己的总结:
https://jackxiang.com/post/10110/

再次高度总结:
1)那个Charles设置的图标点下出现的Proxies 8888,其代理IP就是MacBook上获取上网的IP(如果是inode分派的也就是Current IP address is  172.20.232.31:8888,在手机端设置连接上WIFI后的代理就用该IP及端口)。
2)这个热点上的服务器和这个上网的IP是一个网段。(自己发送的热点一般就在一个网段)
3)这个证书信任一个是Mac上的证书,一个是Iphone的都是一个东西和配置,得信任。(参考:一、MacBook上面安装Mac证书并设置信任)

经实践证明,MacBook连接物理网线开一个Wifi热点也是可以进行抓包的,也就是说苹果笔记本自己和苹果手机组成一个局域网了,而我们大部分人用的是同一个Wifi里进行通讯,而有的单位Wifi通讯要二次短信认证,像爱奇艺,所以不太太方便,而自己发出Wifi的代价是自己得有能上网的网线才行。
如何用Mac做热点的文章,在系统偏好设置里的->通用->共享->互联网共享->[V]WI-FI:【实践操作发现得打开wifi先关下,在互联网共享处打开,会提示找开wifi,就选打开,后在桌面的右上的wifi符号显示:互联网共享频道11】,实践还发现手机上的wifi热点关了,macbook上可以让它打开,能连接上。
非常重要:先关上wifi后,在通用中打开互联网共享,然后会将关的wifi打开,就成为共享热点了(否则不行)。
https://jingyan.baidu.com/article/c1465413e122700bfcfc4c31.html

在Mac里物理网卡的IP是:172.20.232.19  (Macbook里的系统偏好设置-》网络-》Belkin-》IP地址:172.20.232.19)
而热点发出后,手机获得的IP是:192.168.2.2. (在设置-》无线局域网-》点圈起来的i,也就是配置代理的地方上面有一个IPV4地址是192.168.2.2。
A connection attempt to Charles has been made from the host 192.168.2.2.

原理:Macbook连接Wifi时有一个IP地址,而你的手机Iphone也有一个IP地址,应该是同一个网段的,手机的Wifi上面设置代理到MacBook的IP及8888端口,这样Charles开的8888端口就能抓到。而证书需要Iphone信任,从一个叫chls.pro/ssl里面下载即可,安装后,要设置为要信证书,系统要信任这张证书。
当然,Fiddler2也有这个功能,手机apk访问接口调试之用Wifi热点抓https包工具Fiddler2查看请求参数及返回详解,如下:http://jackxiang.com/post/7757/

代理服务器(Proxy Server)是网上提供转接功能的服务器,在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,是直接联系到目的站点服务器,然后由目的站点服务器把信息传送回来。代理服务器是介于客户端和Web服务器之间的另一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。

http://my.oschina.net/u/2340880/blog/508688
Crack:
http://download.csdn.net/download/xieyupeng520/9342987
https://www.52pojie.cn/thread-725112-1-1.html

http://www.sd173.com/html/3774.html

一、MacBook上面安装Mac证书并设置信任:
1)安装抓包应用的证书:在 Charles 的菜单栏点击 help => SSL Proxying => Install Charles Root Certificate,在这儿添加证书,会要指纹识别得以安装。

2)设置信任安装的证书,作如下操作:
启动台(四个手指在触摸板上并笼调出)->其它->钥匙串访问 -》左侧两项:上是系统钥匙串选:
系统->右侧钥匙串访问->下面是种类选证书(所有项目、密码、安全备注、我的证书、密钥、证书)->选 证书->找到Charles证书(Charles Proxy CA (13 六月 2018, jackXsMacBook-Pro.local)),然后,双击信任(信任、细节)。在钥匙串中搜索 “ Charles ”找到证书,双击证书,并选择 始终信任:使用证书时:始终信任。

重装系统后:
sharingd想使用登录钥匙串
1 打开 钥匙串访问
2 清空 登录 钥匙串,这样会清空电脑保存的所有密码,想好了再操作
3 重启电脑 解决

二、Iphone手机系统上要信任这张证书:
通用-关于本机-证书信任设置:
受信任证书存储区版本 2018040200
针对根证书启用完全信任:
Charles Proxy CA(11 一月 2017,yolende...(打开)

注:在VPN与设备管理里可以移除这个刚通过网站安装的证书。


在iPhone上安装证书细节:
1)在iPhone上安装证书:在mac上保持 Charles 打开状态,iPhone 和 Mac处于同一网络中。在iPhone 的 Safari 中打开如下网址:
https://chls.pro/ssl     # 注意:这块一定要在同一个网络,也就是IP局域网或者说是属于一个路由的Wifi下面且配置了Iphone手机的代理,(现在有安全提示选仍然访问)否则会不会弹出【此网站正尝试打开”设置"以向您显示一个配置描述文件。您要允许吗? 【忽略、允许】 ,说白了这个URL就是通过了MAC本的8888端口进而和这个端口相关的代理的Https罢了,也就是为何如果这个Iphone如果不设置代理到Mac的192.168.134.172 8888端口,则是不会出现弹出这个安装SSL证书的。

2)会弹出一个安装描述文件的弹窗询问师傅允许添加描述文件,点击允许,并安装证书。  #特别注意:两个保证才会提示安装SSL证书:一个网内,二是保证代理到了MAC本的192.168.134.172:8888端口。
IP 从哪和来的:

ifconfig|grep 192
  inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.2.255

telnet 192.168.2.1 8888    #这台是Mac端的IP
Trying 192.168.2.1...        ##配置连接2.1这台的8888时 charles会提示是否接受,选接受。
Connected to localhost.
Escape character is '^]'.

手机端IP是:192.168.2.15    

3)在 iPhone 上信任证书
通用 = > 关于本机 => 证书信任设置 =>信任

三、Https抓包的乱码问题:
打开Charles,上方菜单栏 —-》Proxy —-》SSL Proxy Settings —-》Add,
Host:填*表示所有网站都抓
Port:443
点击OK,就不再乱码了,亲测。
来自:https://blog.csdn.net/a327369238/article/details/52856833

四、移除刚安装证书步骤:
查看或移除在设置-通用-描述文件-找到同名的-移除也是需要输入密码的。
在浏览器里安装证书参考(这块安装时候需要输入密码)才能安装成功:
https://www.jianshu.com/p/e8dd1091d6d7
From:https://www.jianshu.com/p/8825179786ac


五)安装Charles抓包破解版软件:

激活:下载地址:charles系列破解激活办法(最高charles4.2都可以激活)
// Charles Proxy License
// 适用于Charles任意版本的注册码,谁还会想要使用破解版呢。
// Charles 4.2目前是最新版,可用。
Registered Name: https://zhile.io
License Key: 48891cf209c6d32bf4
来自:https://blog.csdn.net/qq_25821067/article/details/79848589

Charles 在线破解工具:
请正确选择要破解的版本 建议安装使用最新版,官方下载地址 https://www.charlesproxy.com/download/
描述
此工具用于生成破解后的charles.jar文件,blog介绍: https://www.jianshu.com/p/46d29e60dd1b
用法
输入RegisterName(此名称随意,用于显示 Registered to xxx),选择本地已安装的版本,点击生成,并下载charles.jar文件
替换本地charles.jar文件
macOS: /Applications/Charles.app/Contents/Java/charles.jar
Windows: C:\Program Files\Charles\lib\charles.jar
https://www.zzzmode.com/mytools/charles/


Charles 4.2.5 破解:https://blog.zzzmode.com/2017/05/16/charles-4.0.2-cracked/

作者:jackxiang@向东博客 专注WEB应用 构架之美 --- 构架之美,在于尽态极妍 | 应用之美,在于药到病除
地址:https://jackxiang.com/post/8877/
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!


最后编辑: jackxiang 编辑于2023-12-13 09:20
评论列表
发表评论

昵称

网址

电邮

打开HTML 打开UBB 打开表情 隐藏 记住我 [登入] [注册]