mac下Charles进行数据抓包分析,并篡改数据

最新推荐文章于 2025-11-19 19:10:08 发布
原创 最新推荐文章于 2025-11-19 19:10:08 发布 · 3k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何使用Charles代理工具进行抓包分析,包括在Mac电脑上下载Charles,确保手机和电脑处于同一局域网,配置手机代理及安装信任证书,分析网页请求和响应数据,以及如何篡改数据包实现数据修改。

1.首先mac电脑下载Charles

2.使用手机和电脑连在同一个局域网

 

 

 

3.手机上设置代理,安装信任证书

 

手机浏览器输入chls.pro/ssl下载证书 并信任

 

4.手机上的请求都会到 charles上

 

 

在浏览器访问一个网站http://catcook.top

分析请求

分析请求的数据包

GET /admin/login HTTP/1.1
Host: catcook.top
Cookie: thinkphp_show_page_trace=0|0; thinkphp_show_page_trace=0|0; PHPSESSID=hsq4r47ep2dsl7qcphnc60lp96
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 11_2_6 like Mac OS X) AppleWebKit/604.5.6 (KHTML, like Gecko) Version/11.0 Mobile/15D100 Safari/604.1
Accept-Language: zh-cn
DNT: 1
Accept-Encoding: gzip, deflate

 

 

分析返回数据

获得有用数据 admin_name  password,验证码

到时候可以伪装登录

 

 

 

 

5.篡改数据

输出返回成功的实例

 

如果数据返回失败了 我们想篡改,就打断点

 

 

 

 

 

 

也可以将请求和返回映射到本地,每次请求和修改数据会到本地找隐射的文件

Charles的基础使用教程【Mac
LYJbao的博客
01-05 2008
简单了解
Python爬虫进阶:移动端数据抓包分析与逆向全攻略——从mitmproxy到高发爬虫架构
2201_76125261的博客
09-29 2828
App与服务器的通信普遍采用结构化的API(如RESTful API、GraphQL),返回的数据通常是干净的JSON或Protobuf格式,无需像HTML一样进行复杂的解析。现在,在手机上随意打开一个App或网页,你会在mitmweb界面中看到所有的网络请求,包括HTTPS的明文内容。: 安装描述文件后,需要进入“设置”->“通用”->“关于本机”->“证书信任设置”,完全信任你安装的mitmproxy根证书。print(f"爬取结束,总共获取 {len(total_news)} 条新闻")
(七)Charles篡改请求(两种方式---Breakpoint和Rewrite)
guozhuanchen的博客
04-30 1580
一、篡改请求之Breakpoint 1.抓取到的原请求 2.对上述请求设置breakpoint 3.设置Breakpoint 4.刷新 重新发送请求 5.运行到已经被设置断点的请求时,会被拦截住,此时,我们可以去改数据 6.查看响应数据,看看是否请求真正被篡改了 count变为了2,且确实请求了2条数据 7.如果不需要断点时,记得关闭breakpoint 二、篡改请求之Rew...
Mac抓包工具Charles的使用
大灰狼的小绵羊哥哥的博客
08-30 3196
一、简介 Charles是目前最强大的http调试工具,在界面和功能上远强于Fiddler 1.1 界面功能 工具条包含了Charles的大部分功能 右键请求出现菜单,Charles的右键菜单功能比fiddler强大太多了 双击请求进入列表视图,类似fiddler,方便查看和过滤请求 请求详情跟fiddler相似,但直观不少 工具视图基本讲解完毕,...
抓包工具charles修改请求和返回数据
最新发布
2301_78843735的博客
11-19 257
摘要:数据篡改主要用于mock测试和安全测试场景。操作步骤:选择接口设置断点→清空请求→重发请求拦截→修改JSON参数→执行请求查看结果。小技巧:批量修改可避免超时。文末提供软件测试学习资源获取方式,包含视频文档等资料,帮助测试人员高效学习,解决自学过程中资料缺失、无人指导等问题。可通过文末卡片免费领取全套学习资源。
如何使用Charles抓包工具实现篡改接口请求参数和响应报文?
我先测了
06-05 4740
背景:有时候做接口测试需要测试一些极端场景,虽然在做接口测试的时候 , 会设计一些异常或边界值场景测试,但有时候需要同时关注前后端交互,且看前端是做如何反应。那么实现这种场景的工具有很多,这里介绍charles来截包篡改接口数据实现。 1、在电脑先安装charles抓包工具,配置监听端口,在移动端设置代理,安装ssl证书,便于抓取https请求的接口; 2、先请求一次接口或者先使用charle...
Charles 记录学习使用
mall_0905的博客
07-10 924
一、官网下载地址Charles下载:选择自己需要的版本,这里下载的window64; 二、安装、配置 1、安装 2、配置 双击打开 双击运行 证书安装: 完成、确定到底。 添加SSL代理: 重启一下三、调试 1、打开本地软件、或百度;为了直观这里我截图的是检测到的本地软件的请求——还是上图。 先来个GET请求,为了直观的观看数据我选的JSON text. 再来一个POST请求,参数和返回数据同样选择JSON格式; 四、测试的时候遇到了乱码、说一下解决方法,是网上查询得来的 乱码显示 修改
MACCharles 抓取修改接口请求参数
jiahaoangle的博客
11-20 1857
Charles抓包,修改接口请求参数
mac charles抓包https
06-28
需要注意的是,在使用Mac Charles抓包时,不要泄露敏感信息,不要对他人的HTTPS请求进行窃听和篡改。 回答3:</h3><br/>Mac Charles 是一款非常实用的抓包工具,具有很好的协议支持和功能完善的优点。当我们想要...
如何使用 Charles 抓包分析 Http 报文
bigsec的博客
11-08 1372
前言 从 Web 安全的攻击防御方面来说,最多接触的应该就是 Http 协议了,当我们作为中间人(man-in-the-middle)查看到所有浏览器到 web 服务器的 http 报文的时候,一切就都有意思起来。 比如,分析某电商在交易支付的时候请求了哪些东西,分析某网站的登录流程都请求了哪些数据分析某社交软件有没有偷偷的上传隐私数据
【Python爬虫系列】_034.抓包工具_Charles
weixin_50296259的博客
12-17 640
Charles其实是一款代理服务器,通过成为电脑或者浏览器的代理,然后截取请求请求结果达到分析抓包的目的。该软件是用Java写的,能够在Windows,Mac,Linux上使用Charles是在 常用的网络封包截取工具,在做移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析
Charles 本地修改
都是一些小知识,有错请见谅
09-03 900
这里写目录标题1、选中抓取的包2、右键单击save response保存在本地3、保存在桌面4、桌面打开文件123456.txt,就是刚才保存的那个文件5、替换掉以前的文件6、回到charles 选中抓取的包,右键点击map local自动获取到地址,如果不能自动获取地址,关掉次页面,选中抓取的包,右键单击copy url 然后再次操作,那拿到的url 放在host ,然后点击下方任意栏就会出现path,记得把 query 换成 *结果 1、选中抓取的包 2、右键单击save response保存在本地
Charles 显示内存不足解决方法
m0_65120252的博客
06-24 2154
弹窗出现:Charles is running low on memory. Recording has been stopped. Please clear the。
(面试题)Charles如何修改请求响应数据
weixin_46761622的博客
01-09 1092
Charles如何修改请求响应数据
Charles使用详解(For macOS)
火山的博客
06-07 9733
Charles使用详解
【图文教学系列】“破解大牛是怎么炼成的”之篡改软件内容
chengman3837的博客
12-26 275
文章难易度:★★★ 文章阅读点/知识点:逆向破解 文章作者:Sp4ce 文章来源:i春秋 关键字:网络信息安全技术 本文参与i春秋社区原创文章奖励计划,未经许可禁止转载! 一、前言 修改程序内容一直都存在,程序经过修改可以达到汉化、盗版等效果,这次说说如何修改程序内容,标...
Charles配置(mac)
ALazyPerson的博客
09-30 1327
浏览器访问charles官网,下载系统对应的charles安装包 安装: 1、双击charles.dmg镜像文件 2、稍微等待会,弹出安装提示窗口,点击"Agree" 3、将 "Charles" 应用拖拽到 "Applications" 应用程序文件中 4、等待 "Charles"应用安装完毕即可 Charles配置: 1、在Mac启动台中找到 "Charles" ...
如何在Mac上使用Charles进行抓包
热门推荐
Java搜索工程技术栈
06-07 1万+
本文记录如何在Mac上使用Charles进行抓包,包含两个场景,抓取电脑应用上发起的请求响应数据,抓取移动设备(IPhone)上发起的请求响应数据。因为Charles由Java开发,所以电脑中必须安装有Java JDK,在使用Charles的过程中,如果开了VPN,则需要关闭VPN。点击链接,选择Mac版本进行下载安装:www.charlesproxy.com/download/Proxy → SSL Proxying Settings,默认设置是抓取所有HTTPS地址的数据,这里可以设置为只抓取特定地址的
Charles抓包与本地数据加载实操教程
在标签中提到的“Charles抓包”和“Charles加载本地数据”是用户在使用Charles时最常使用的两个操作,也是学习Charles工具不可或缺的基础知识点。通过这两个操作,用户可以有效地进行网络请求的监控、问题诊断和测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芝麻开门2015

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值