day16--抓包工具Charles的使用

最新推荐文章于 2025-02-08 17:23:04 发布
最新推荐文章于 2025-02-08 17:23:04 发布
阅读量238 收藏
点赞数 1
分类专栏: 接口和测试 文章标签: 接口测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44954371/article/details/126229344
版权
本文详细介绍了抓包工具Charles的使用方法,包括Web端的证书下载、断点调试、本地修改重定向、弱网测试和模拟403/404状态。在模拟器部分,讲述了如何设置代理、下载证书以及进行断点测试、本地修改重定向和弱网测试等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 一. Web端

1. 证书的下载

     默认情况下,Charles不能解析https协议的接口, 里面的请求和响应数据都是乱码格式,所以我们需要下载ssl证书,来获取里面的数据

1.1:  Charles, 点击help, 选中SSL Proxying, 点击Install Charles Root Certificate

1.2: 点击"安装证书"

    

1.3: 点击"下一页"

   

1.4: 选中”将所有的证书都放入下列存储”,点击”游浏览”按钮

1.5: 选中”受新任的根证书颁发机构”,点击”确定”按钮

  

1.6 点击”下一页”按钮

1.7: 点击"完成"

1.8: 弹出"导入成功"界面

 1.9: 点击”proxy”按钮,选中Proxy Settings…

 

 1.10: 勾选允许传输http代理,接着点击”OK”按钮

 1.11: 点击’proxy”按钮,选中SSL Proxyig settings..

 

 1.12: 点击勾选运行代理,点击“add”按钮

 

 1.13: 填写Host和Port都为*,正则表达式为匹配所有,再点击”OK”按钮

 1.14: 点击”OK”按钮

 

 1.15: 重启Charles,即可

  

1.16: 验证是否可以获取web端的https接口

(1) 打开Charles

(2) 

最低0.47元/天 解锁文章
Charles下载证书
Qinlin_的博客
03-28 2427
一:需要有一个模拟器,然后打开模拟器。 二:然后点开Charles,按照这个步骤进行点击。 三:点击完后会出现一个弹窗,上面有我们接下来要操作的网址。 四:点击模拟器,点开设置,点击WiFi,长按会出现一个页面。 如果在安装证书途中出现问题,点击继续,然后在网址中输入以下命令,就可解决。 五:如果下载之后出现此页面,代表下载完成。 六:然后在输入网址中输入百度地址,进行接下来相关的一系列操作。 ...
charles的证书下载(web)
m0_61430050的博客
09-02 141
1.点击help,选中ssl Proxying ,点击Install Charles Root Certificate 2.点击”安装证书”按钮 3.点击”下一步”按钮 4.选中”将所有的证书都放入下列存储”,点击”游览”按钮 5.选中”受新任的根证书颁发机构”,点击”确定”按钮 6.点击”下一步”按钮 7.点击”完成”按钮 8.界面弹出”导入成功”弹框 9.点击”proxy”按钮,选中Proxy Settings... 10.勾选允许...
charles中下载web证书
MXB1220的博客
07-16 2364
!我个人整理了我这几年软件测试生涯整理的一些技术资料,包含:电子书,简历模块,各种工作模板,面试宝典,自学项目等。欢迎大家点击下方名片免费领取,千万不要错过哦。
Charles证书的下载
m0_61178239的博客
09-01 108
点击HELP下载证书 选择Proxy 勾选允许传输http代理 点击proxy按钮,选中SSL Proxyig settings 点击勾选,然后点击“add”按钮 将Host和Port都填写上*,正则表达式为匹配所有 重启Charles 验证是否可以抓取web端https协议接口 查看是否有Request和Response 没有的话按Ctrl+逗号,选择"Viewers" ...
网络安全 day6 --- 抓包技术&HTTPS协议&小程序&PC应用&WEB&转发联动
2302_81156108的博客
09-12 1371
学习网络安全的一些心得希望对大家起到一定帮助!
短信接口抓包_[实战] 实现抢票小工具&短信通知提醒
weixin_39868663的博客
11-22 1967
作者:西岚写在前言要知道在深圳上班是非常痛苦的事情,特别是我上班的科兴科技园这一块,去的人非常多,每天上班跟春运一样,如果我能换到以前的大冲上班那就幸福了,可惜,换不得。尤其是我这个站等车的多的一笔,上班公交挤的不行,车满的时候只有少部分人能硬挤上去。通常我只会用两个字来形容这种人:“公交怪”想当年我朋友瘦的像只猴还能上去,老子身高182体重72kg挤个公交,不成问题,反手一个阻挡,闷声...
[红日安全]Web安全Day10 - 重放攻击实战攻防
hongrisec的博客
03-05 645
本文由红日安全成员: misakikata 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、P...
接口和抓包测试
liu811285397的博客
11-30 1260
一、软件开发两种结构 1.CS :客户端-服务器结构 C\S结构在技术上很成熟,他的主要特点是交互性强、具有安全的存取模式、网络通信量低、响应速度快、利于处理大量数据。 C\S的优点: 1、能充分发挥客户端PC的处理能力,很对哦工作可以在客户端处理后在提交给服务器,所以CS客户端响应速度快。 2、操作界面漂亮、形式多样,可以充分满足客户自身的个性化要求。 3、C\S结构的管理信息系统具有较强的事务处理能力,能实现复杂的业务流程。 4、安全性能可以很容易保证,C\S一般面向相对固定的用户群体,程序更加注重流程
charles证书下载
yun678的博客
05-18 1607
一、Charles的安装 1、点击安装文件charles-proxy-4.2.8-win64.msi 2、 二、Fiddler的安装
charles的ca证书
12-19
charles的ca证书
charles下载证书
m0_58400193的博客
12-27 4521
3、点击第三个,点开手机WiFi配置代理,选择手动,服务端写10.8..,端口写8888,点击右上角存储。4、电脑会弹出弹窗点击allow,手机打开浏览器搜chls.pro/ssl,点击下载证书。6、关于手机--证书信任设置--打开下载的受信任证书。5、手机设置--通用--描述文件--点击安装验证。charles抓包配置(ios)7、关闭重新打开charles。2、手机和电脑连同一个局域网。
安装charles证书
weixin_42421116的博客
12-20 906
6、到手机设置-WLAN处安装证书—CA证书—浏览—我的手机—Download文件夹找到刚下载的证书。在charles下载证书到本地(这里放在了桌面图片文件夹里)手机浏览器输入:电脑ip:8000访问。5、找到证书下载到手机下载文档。电脑已经安装了python。
charles的安装与charles的证书下载(web)
ZJY_258369的博客
12-23 777
charles的安装 1.双击下图: 2.点击下一步: 3.勾选同意,点击next: 4.指定安装路径,点击next: 5.点击Install: 6.等待安装: 7.点击finish: charles的证书下载(web) 1. ①点击help; ②选中ssl Proxying; ③点击Install Charles Root Certificate 2.点击安装证书: 3.点击下一步: 4.选中将所有的证书都放入下列存储,点击游览: 5.选中受信任的根证书颁发机构,点击确定: 6.点
charles的证书下载和功能
zjNeteaseCloud的博客
09-03 407
1.下载charles的ssl证书 2.点击help,选中ssl Proxying ,点击Install Charles Root Certificate 3.:点击”安装证书”按钮 4.点击”下一步”按钮 5.:选中”将所有的证书都放入下列存储”,点击”游览”按钮 6.选中”受新任的根证书颁发机构”,点击”确定”按钮 7.点击”下一步”按钮 8.点击”完成”按钮 ...
charles证书安装
RichardGeek的博客
06-17 707
https://www.jianshu.com/p/8346143aba53
charles抓包证书无法下载
qq_25462605的博客
02-08 972
charles抓包证书无法下载处理方法
利用python做一个霸王茶姬签到小程序
最新发布
04-02
<think>嗯,用户想用Python开发一个霸王茶姬的自动签到小程序。首先,我需要理解用户的需求。自动签到通常需要模拟用户登录和提交签到请求,所以可能需要用到HTTP请求库,比如requests。然后,用户可能需要处理Cookie或者Token来保持登录状态。 接下来,我得考虑霸王茶姬的网站或APP是否有公开的API接口。如果没有的话,可能需要通过抓包工具来分析签到请求的具体参数和流程。比如用Charles或者Fiddler来捕获手机APP的请求,找到签到的URL、请求头、表单数据等。 然后,编写Python代码时,可能需要用到requests库发送POST请求,处理可能遇到的验证码或者动态Token。如果网站有反爬机制,可能需要添加headers模拟浏览器行为,或者使用Session对象保持会话。 另外,用户可能需要定时执行签到任务,这可以用Python的schedule库或者操作系统的定时任务(如cron或Windows任务计划)来实现。同时,记录日志和发送通知(比如邮件或微信消息)也是常见的需求,可以增加用户体验。 安全性方面,用户的账号密码需要妥善保存,避免硬编码在代码里。可以使用环境变量或者配置文件,并确保不被泄露。此外,处理网络请求时要注意异常处理,比如超时、服务器错误等,保证程序的稳定性。 用户提供的示例代码可能包括登录和签到的函数,使用try-except块捕获异常,并记录日志。还需要考虑是否需要处理Cookie的持久化,比如使用requests的Session对象自动管理Cookie。 最后,可能需要提醒用户遵守霸王茶姬的服务条款,避免滥用自动签到功能,防止账号被封禁。同时,代码可能需要定期维护,因为网站接口可能会变更。</think>我将分步骤说明开发自动签到程序的实现方法,并提供可直接运行的示例代码。 ### 一、基础环境准备 1. 安装Python 3.8+ 2. 安装必要库: ```bash pip install requests schedule python-dotenv ``` ### 二、核心代码实现 ```python import os import time import requests from dotenv import load_dotenv # 加载环境变量 load_dotenv() class BwcjAutoSign: def __init__(self): self.base_url = "https://api.bawangtea.com/v1" self.session = requests.Session() self.session.headers.update({ "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36", "Content-Type": "application/json" }) def login(self): """模拟登录获取token""" login_url = f"{self.base_url}/user/login" data = { "mobile": os.getenv("USERNAME"), "password": os.getenv("PASSWORD") } try: resp = self.session.post(login_url, json=data) resp.raise_for_status() return resp.json()["data"]["token"] except Exception as e: print(f"登录失败: {str(e)}") return None def do_sign(self): """执行签到操作""" token = self.login() if not token: return False self.session.headers["Authorization"] = f"Bearer {token}" sign_url = f"{self.base_url}/member/sign" try: resp = self.session.post(sign_url) if resp.status_code == 200: print("签到成功:", resp.json()["message"]) return True print("签到异常:", resp.text) return False except Exception as e: print("请求失败:", str(e)) return False # 创建.env文件存储账号信息 # USERNAME=您的手机号 # PASSWORD=您的密码 ``` ### 三、定时任务配置 ```python from schedule import every, repeat, run_pending @repeat(every().day.at("09:00")) def scheduled_job(): signer = BwcjAutoSign() if signer.do_sign(): # 添加通知功能 send_notification("霸王茶姬签到成功") def send_notification(msg): """示例通知函数(需自行实现)""" print(msg) if __name__ == "__main__": while True: run_pending() time.sleep(60) ``` ### 四、关键安全措施 1. 使用`.env`文件存储敏感信息[^1] 2. 添加请求异常处理机制 3. 设置合理的请求超时时间 4. 建议添加请求频率控制(避免频繁请求) ### 五、部署建议 1. 使用云函数(阿里云/腾讯云)部署 2. 配置日志监控 3. 建议添加失败重试机制 4. 定期更新请求头中的User-Agent
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值