charles使用教程指南

1、charles使用教程指南2014-06-22 我來(lái)說(shuō)兩句 作者：px16240x01 前言：Charles是一款抓包修改工具，相比起burp，charles具有界面簡(jiǎn)單直觀，易于上手，數(shù)據(jù)請(qǐng)求控制容易，修改簡(jiǎn)單，抓取數(shù)據(jù)的開(kāi)始暫停方便等等優(yōu)勢(shì)！下面來(lái)詳細(xì)介紹下這款強(qiáng)大好用的抓包工具。0x02 下載與安裝首先是工具下載和安裝 首先需要下載java的運(yùn)行環(huán)境支持（一般用burp的人肯定也都有裝java環(huán)境）。裝好java環(huán)境后，可以直接去百度搜索并下載charles的破解版，下載到破解版之后，里面一般會(huì)有注冊(cè)的jar文件，然后注冊(cè)后就可以永久使用了（ps：不注冊(cè)的話，每次使用30分鐘，工具就會(huì)自

2、動(dòng)關(guān)閉）。0x03 PC端抓包下面是pc端的抓包使用情況 Charles支持抓去http、https協(xié)議的請(qǐng)求，不支持socket。然后charles會(huì)自動(dòng)配置IE瀏覽器和工具的代理設(shè)置，所以說(shuō)打開(kāi)工具直接就已經(jīng)是抓包狀態(tài)了。 這里打開(kāi)百度抓包下，工具界面和相關(guān)基礎(chǔ)功能如下圖所示：上圖中的7個(gè)位置是最常用的幾個(gè)功能。1 那個(gè)垃圾桶圖標(biāo)，功能是clear，清理掉所有請(qǐng)求顯示信息。2 那個(gè)望遠(yuǎn)鏡圖標(biāo)，功能是搜索關(guān)鍵字，也可以使用ctrl+f實(shí)現(xiàn)，可以設(shè)置搜索的范圍。3 圓圈中間紅點(diǎn)的圖標(biāo)，功能是領(lǐng)抓去的數(shù)據(jù)顯示或者不顯示的設(shè)置。 這個(gè)本人認(rèn)為是charles工具很方便的一個(gè)兩點(diǎn)，一般都使其為不顯示

3、抓去狀態(tài)，只有當(dāng)自己測(cè)試的時(shí)候的前后，在令其為抓取并顯示狀態(tài)。這樣可以快準(zhǔn)狠的獲取到相關(guān)自己想要的信息，而不必在一堆數(shù)據(jù)請(qǐng)求中去尋找。4 編輯修改功能，可以編輯修改任意請(qǐng)求信息，修改完畢后點(diǎn)擊Execute就可以發(fā)送一個(gè)修改后的請(qǐng)求數(shù)據(jù)包。5 抓取的數(shù)據(jù)包的請(qǐng)求地址的url信息顯示。6 抓取的數(shù)據(jù)包的請(qǐng)求內(nèi)容的信息顯示。post請(qǐng)求可以顯示form形式，直觀明了。7 返回?cái)?shù)據(jù)內(nèi)容信息的顯示。其中5、6、7中都有各種形式的數(shù)據(jù)顯示形式，其中raw是原始數(shù)據(jù)包的狀態(tài)。0x04 顯示模式charles抓包的顯示，支持兩種模式，Structure和Sequence，其優(yōu)點(diǎn)分別如下。Structure形

4、式如下圖 優(yōu)點(diǎn)：可以很清晰的看到請(qǐng)求的數(shù)據(jù)結(jié)構(gòu)，而且是以域名劃分請(qǐng)求信息的，可以很清晰的去分析和處理數(shù)據(jù)。Sequence形式如下圖 優(yōu)點(diǎn)：可以很清晰的看到全部請(qǐng)求，不用一層一層的去點(diǎn)開(kāi)，這里是以數(shù)據(jù)請(qǐng)求的順序去執(zhí)行的，也就是說(shuō)那個(gè)請(qǐng)求快就在前面顯示。具體要說(shuō)兩種形式哪個(gè)更好，這個(gè)就是見(jiàn)仁見(jiàn)智了。本人比較喜歡第二種，粗礦豪放！0x05 移動(dòng)APP抓包這里相比其他抓包軟件來(lái)說(shuō)要簡(jiǎn)單的多了，具體步驟如下：1 使手機(jī)和電腦在一個(gè)局域網(wǎng)內(nèi)，不一定非要是一個(gè)ip段，只要是同一個(gè)漏油器下就可以了，比如電腦連接的有線網(wǎng)ip為2，然后手機(jī)鏈接的wifi ip為03

5、，但是這個(gè)有線網(wǎng)和無(wú)線網(wǎng)的最終都是來(lái)自于一個(gè)外部ip，這樣的話也是可以的。2 下面說(shuō)說(shuō)具體配置，這里電腦端是不用做任何配置的，但是需要把防火墻關(guān)掉（這點(diǎn)很重要）！然后charles設(shè)置需要設(shè)置下允許接收的ip地址的范圍。 設(shè)置首先要進(jìn)入這個(gè)位置 Proxy - Access Control Settings 然后如果接收的ip范圍是192.168.1.xxx的話，那么就添加并設(shè)置成/24 如果全部范圍都接收的話，那么就直接設(shè)置成/0然后如果勾選了Proxy - Windows Proxy 的話，那么就會(huì)將電腦上的抓包請(qǐng)求也抓取到，如果只抓手機(jī)的話，可以將這個(gè)

6、設(shè)置為不勾選。3 接下來(lái)下面是手機(jī)端的配置首先利用cmd - ipconfig命令查看自己電腦的ip地址然后在手機(jī)端的wifi代理設(shè)置那里去進(jìn)行相關(guān)的配置設(shè)置。這里的代理服務(wù)器地址填寫(xiě)為電腦的ip地址，然后端口這里寫(xiě)8888（這個(gè)是charles的默認(rèn)設(shè)置），如果自己修改了就寫(xiě)成自己所修改的端口就可以了。4 好了，這樣就配置完成就大功告成了！下面打開(kāi)UC瀏覽器或者其他東西，隨便訪問(wèn)個(gè)網(wǎng)頁(yè)看有沒(méi)有抓取到數(shù)據(jù)就可以了（我這里是直接訪問(wèn)的新浪新聞首頁(yè)）。0x06 其他常用功能相信上面介紹的那些你已經(jīng)學(xué)會(huì)了吧，下面再說(shuō)說(shuō)charles的一些其他常用的功能選擇請(qǐng)求后，右鍵可以看到一些常用的功能，這里說(shuō)說(shuō)

7、Repeat 就是重復(fù)發(fā)包一次。 然后Advanced Repeat就是重復(fù)發(fā)包多次，這個(gè)功能用來(lái)測(cè)試短信轟炸漏洞很方便。還有比如說(shuō)修改referer測(cè)試CSRF漏洞，修改form內(nèi)容測(cè)試XSS，修改關(guān)鍵的參數(shù)測(cè)試越權(quán)，修改url、form、cookie等信息測(cè)試注入等，都非常方便。好了，這款工具的介紹就到這里了，相信這款方便好用的工具，以后肯定會(huì)被更多的人使用到的。0x07 charles使用問(wèn)題匯總Charles是一款很好用的抓包修改工具，但是如果你不是很熟悉這個(gè)工具的話，肯定會(huì)遇到各種感覺(jué)很莫名其妙的狀況，這里就來(lái)幫你一一解答。1 為什么下載了不能用?。看虿婚_(kāi)啊。因?yàn)閏harles是需要

8、java環(huán)境才能運(yùn)行的，需要先安裝java環(huán)境才可以。2 為什么我用著用著就自動(dòng)關(guān)閉了？大概30分鐘就會(huì)關(guān)閉一次。因?yàn)閏harles如果沒(méi)有注冊(cè)的話，每次打開(kāi)后就只能喲個(gè)30分鐘，然后就會(huì)自動(dòng)關(guān)閉，所以最好在使用前先按照說(shuō)明去進(jìn)行工具的注冊(cè)操作。3 為什么我在操作的時(shí)候有時(shí)候就直接工具就界面卡住死了，關(guān)都關(guān)不掉，只能用任務(wù)管理器才可以關(guān)掉？這個(gè)的確是charles這個(gè)工具的一個(gè)bug，開(kāi)始用的時(shí)候，我也很惡心，而且經(jīng)常悲劇，但是現(xiàn)在也有相應(yīng)的解決辦法了，下面那樣操作就可以了。首先隨便抓些包，要求有圖片的請(qǐng)求。然后選中一個(gè)圖片的請(qǐng)求，然后分別點(diǎn)擊 Response - Raw 然后那里會(huì)加載其中

9、的內(nèi)容，然后加載完畢后，再去隨便操作就可以了，就不會(huì)在悲劇的直接工具卡死掉了。4 為什么用了charles后，我就上不了網(wǎng)頁(yè)了，但是qq可以。因?yàn)槿绻鹀harles是非正常狀態(tài)下關(guān)閉的話，那么IE的代理就不會(huì)被自動(dòng)取消，所以會(huì)導(dǎo)致這種情況。解決辦法：第一種：直接打開(kāi)charles，然后再正常關(guān)閉即可。 第二種：去將IE瀏覽器代理位置的勾選去掉。5 為什么我用charles不能抓到socket和https的數(shù)據(jù)呢？首先，charles是不支持抓去socket數(shù)據(jù)的。 然后，如果抓不到https的數(shù)據(jù)的話，請(qǐng)查看你是不是沒(méi)有勾選ssl功能。 Proxy - Proxy Settings - SSL

10、 設(shè)置6 為什么我用charles抓取手機(jī)APP，什么都是配置正確的，但是卻抓不到數(shù)據(jù)。首先，請(qǐng)確保電腦的防火墻是關(guān)閉狀態(tài)，這個(gè)很重要。如果，防火墻關(guān)了還是不行，那么請(qǐng)把手機(jī)wifi斷掉后重新連接，這樣一般就可以解決問(wèn)題了。 如果以上方法還是不行的話，那么請(qǐng)將手機(jī)wifi位置的ip地址設(shè)置成靜態(tài)ip，然后重啟charles工具。7 抓包后發(fā)現(xiàn)form中有些數(shù)據(jù)顯示是亂碼怎么辦？請(qǐng)?jiān)赗aw模式下查看，Raw模式顯示的是原始數(shù)據(jù)包，一般不會(huì)因?yàn)榫幋a問(wèn)題導(dǎo)致顯示為亂碼。8 我用charles抓手機(jī)app的數(shù)據(jù)，但是同時(shí)也會(huì)抓去到電腦端的數(shù)據(jù)，可以設(shè)置嗎？可以，設(shè)置位置在Proxy - Windows Proxy ，勾選表示接收電腦的數(shù)據(jù)抓包，如果只想抓去APP的數(shù)據(jù)請(qǐng)求，可以不勾選此功能。9 為什么我用IE可以抓到數(shù)據(jù)，但是用3