51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 406|回复: 0
打印 上一主题 下一主题

使用 Charles 抓包并分析 Http 报文怎么做?

[复制链接]
  • TA的每日心情
    擦汗
    4 小时前
  • 签到天数: 1047 天

    连续签到: 5 天

    [LV.10]测试总司令

    跳转到指定楼层
    1#
    发表于 2023-4-23 14:01:49 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    Web安全的攻击防御方面来说,最多接触的应该就是Http协议了,当我们作为中间人(man-in-the-middle)查看到所有浏览器到web服务器的http报文的时候,一切就都有意思起来。
      比如,分析某电商在交易支付的时候请求了哪些东西,分析某网站的登录流程都请求了哪些数据,分析某社交软件有没有偷偷的上传隐私数据等等,甚至可以拿到Https加密过的请求哦!
      如果我是黑客,分析过后也许就会通过工具篡改伪造请求报文,欺骗服务器,从而实现某些恶意行为,比如撞库、刷单、撸羊毛、恶意爬虫爬取数据等等。
      那么,如何快速有效的抓取http数据包并进行分析呢,这里推荐一个跨平台抓包神器—Charles
      charles是一个图形界面可视化的代理形式(HTTP,SOCKS,SSL/HTTPS)的抓包工具,它提供对HTTP,SSL/HTTPS协议下通过同一个路由器下的设备的数据交流分析,包括各种HTTP请求和响应信息,charles目前只支持抓到部分socket的数据。
      安装配置
      ● 下载安装
      http://www.charlesproxy.com/download/
      charles需求java环境,并且为收费工具,试用版每30分钟将会关闭。
      ● socks/http代理配置
      charles提供透明代理功能,当安装配置对象为网关服务器时,菜单处proxy->proxy setting勾选HTTP代理,勾选enabletransparent HTTP proxying选项即可。

      检测为第一次安装使用时charles会提供部分浏览器和应用的自动代理设置:
        Windows / Internet Explorer proxy settings – used automatically by mostWindows applications
        Mac OS X proxy settings – used automatically by most Mac OS Xapplications
        Mozilla Firefox proxy settings (all platforms)
      Mozilla Firefox可在设置ADD-ONs处添加自动配置插件:https://addons.mozilla.org/en-US/firefox/addon/charles-proxy/


      其他应用/浏览器:
      当于charles菜单proxy处设置好了设置以后,可以查询各个浏览器,应用的代理设置方式,在设备(包括手机)处于同一网络(同一路由)下时,填写charles所处设备的ip地址和charles设置的代理端口(默认8888),即可通过charles代理。
      ● SSL https代理配置
      非手机:
      charles菜单help->SSL proxy->安装certificates后
      菜单proxy->SSLproxy setting->添加代理目标地址(可于另外两个选项添加client和root的certificates)。

      手机:
      在手机端浏览器输入“http://www.charlesproxy.com/getssl“ 下载证书,并将格式转换为crt安装在手机上即可。

      通过代理client ip段设置:
      于菜单proxy->AccessControl处可设置通过代理的clientIP段。

      charles可再通过代理传输数据,可在proxy->external proxy处设置代理,使charles再通过其他代理。
      使用
      charles的图形界面提供格式话的抓包数据的分析和各种处理方式。
      当配置完毕以后数据会在当前session数据界面(Structure树状和Sequence队列两种方式)显示抓到的各个请求和相应信息,树状抓到的数据会以相同地址聚合的方式堆列为树状,而队列形式为以先后的顺序显示。对显示的数据有相应的选项可操作数据,其中request和response可以以image,text,html,json,javascript……的形式显示。

      charles提供断点形式(breakpoint)的代理,可对请求进行再编辑以后再将请求发送过去。同时提供repeat 的重复发送功能,并有相应的功能设置(advance repeat)对该重复发送功能进行设置(定时定量)。

      ● 模式
      charles在启用时提供的模式主要以record,throttle,断点模式。
      其中,记录模式即使关闭charles一样在进行抓取数据,只是不将其显示出来。

      throttle模式可将目前连接代理的所有client虚拟为所设置的网络质量。

      其中,在附带工具中有可选其他关联选项附加模式。
      菜单->tool下有:
      ● no caching
      对caching设置的工具,设置以后,代理将拒绝代理的client使用cache缓存的形式显示相应。
      ● map *
      local:该功能可将代理本地的文件替换请求所响应的结果,目标请求的响应将替换为本地所选资源返回并显示给client。
      remote:同上功能,但所替换的资源为远程他网络服务器上的其他请求地址或数据接口。
      ● rewrite
      该工具可再编辑client发送给目标服务器的请求,并且提供批量改写字段的编辑。
      ● blocking cookies
      该功能提供保存目标服务器发送/接收的各个cookies,可用来测试该web服务器是否对代理所持有的cookies有效(该功能提供导入和导出所保存的cookies)。
      ● Mirror
      该工具提供对目前的session进行镜像处理。
      charles提供终端下的命令形式操作方式和浏览器接口形式的操作方式。
      ● 终端:
      charles <path>
      以一个session文件打开一个新的session
      charles -config <path>
      制定一个config文件的使用
      charles -headless
      无图形界面的启动charles
      charles -throttling
      开启throttling模式
      ● 网页接口:
      包括增加删除,保存session,开启关闭各种模式。同终端模式,并不提供各种可视化的抓包数据分析。
      示例
      ● 举个栗子:百度搜索樱桃小丸子图片
      1. 输入“樱桃小丸子”搜索,然后点击其中某一张图片,查看具体图片样式;

      2. 百度搜索会通过url的形式向服务器请求这张图片的具体信息;

      3. Charles根据请求,可以抓取到服务器对这个请求做出的响应。比如这张图片的具体信息是什么;

      4. 同时,charles还可以查看不同的响应格式,比如image、JavaScript、Jason等。


    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-15 13:59 , Processed in 0.068540 second(s), 24 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表