mac使用Charles抓包安卓app環境搭建

Posted on by

前言

對於一個剛接觸業務對業務不熟悉的開發而言,最快熟悉業務以及瞭解項目代碼構成的途徑,就是從具體的頁面入手,然後打開瀏覽器web控制臺,定位url找到相關的接口,然後開啟debug之旅。然而對於一個app而言,類似的做法就是使用抓包工具定位url。廢話不多說,直接實操起來。

準備工具CHARLES

下載

下載地址:https://www.charlesproxy.com/latest-release/download.do

這是一款mac端收費的抓包軟件,從上面地址下載好後,有30天的免費試用時間,免費使用需要經常重啟服務。這個期間,你可以盡快向公司申請購買商業授權碼。

原理淺析

原理很簡單,通過Charles可以啟動一個流量代理服務,然後設置好手機網絡代理,將流量導向Charles代理服務。然後通過一些規則攔截你關註的流量做可視化的分析處理

配置

安裝完成後,打開Charles,找到如下圖所示的配置:

定位到如圖所示菜單,然後會彈出一個彈窗,箭頭所示的信息即為代理服務的ip和端口:

開啟https代理,找到如下菜單

會彈出一個窗口,確認是否開啟瞭SSl Proxying。然後點擊add,輸入*通配符,通配所有的url請求

手機WIFI設置

通過上面的設置已經成功的開啟瞭一個172.26.203.178:8888的代理服務。然後需要在手機上配置下。由於沒有安卓機設配,所以需要先下載安裝一個安卓模擬器(有安卓手機的跳過)

安卓模擬器

下載地址:https://mumu.163.com/mac/index.html

安裝好後,模擬器內置的應用商店找不到taptap的應用,所以需要通過外部的apk安裝,首先準備好安卓apk,然後找到模擬器的如下圖標,點擊後可選擇本地的apk包直接安裝。

WIFI代理設置

找到設置,找到WiFi,然後久按選中的WiFi,會彈出一個窗口,點擊“修改網絡”,然後設置好,如圖:

記得將127.0.0.1排除掉,模擬器本身會ping這個ip

HTTPS證書配置

在手機瀏覽器中輸入:http://charlesproxy.com/getssl,會下載一個CA證書,雙擊安裝,然後選擇【VPN或應用】,完成

ps:如果找包的應用是http的,可以跳過和忽略https證書的設置步驟

使用

都配置好後,打開模擬器中安裝好的app,首次攔截到app流量,Charles會彈出一個是否許可的彈窗,允許所有即可,然後就可以愉快的探索app中的秘密瞭

推薦閱讀: