描述：抓包项目未做双向认证校验，ssl校验，单项校验；可尝试charles抓取设备：charles4.6.4 苹果14苹果xr苹果13 1、打开char，打开顶部操作栏Help>SSLProxying>选择第三个2、手机打开wf，修改为手动代理，代理服务器192.168.200.58 端口8888，这个时候charles会弹出一个窗体，选择allow允许；注意两个需要勾选上：如果手机提示没网，可以退出重登charles或检查笔记本是否已开了网络代理 3、手机有网后，浏览器打开chls.pro/ssl地址下载证书，然后授信4、然后就成功抓到包了客户端配置：1、乱码2、抓取unknownToos>

背景最近，我接手了一个开发微信小程序后台的项目。我首先通过几个需求和错误修复来了解业务。起初，尽管有API文档可查，我还是很难弄清每个交互对应的接口。为了知道一顿操作包含哪些接口调用，我使用Charles对小程序的请求数据进行拦截分析。本文将介绍Charles在Mac上抓包解析微信小程序接口数据的实践过程。简单介绍CharlesCharles是一个HTTP代理/HTTP监视器/反向代理，使开发人员能够查看其计算机与Internet之间的所有HTTP和SSL/HTTPS流量。这包括请求、响应和HTTP标头（其中包含cookie和缓存信息）。Charles有以下常用场景：抓包与调试：Charles

前言近期找到了最适合自己的高版本安卓版本移动应用抓HTTP协议数据包教程，解决了安卓低版本的问题，同时用最简单的办法抓到https的数据包，特此进行文字记录和视频记录。前期准备抓包工具：BurpSuite安卓模拟器：雷电模拟器9–极核GetShell没有该工具的可以自行前往下载，激活教程可以自行查看牛牛的其他文章。视频教程链接下方有视频教程，有需要的可以自行前往查看【抓包教程】安卓高版本抓包移动应用教程图文教程建议结合视频教程进行操作！准备激活好的BurpSuite，安卓模拟器推荐使用极核GetShell发布的雷电模拟器9！打开系统自带的浏览器，搜索via浏览器，然后下载并安装后打开！打开Bu

前言之前我们发过一篇文章讲解了Charles抓包工具的基本使用，有需要的小伙伴可以去看上一篇文章。之前文章讲的数据包主要是http协议，大家可以看到数据包并直接显示具体详细的内容：但是如果抓到的是https的报文，是没有办法直接显示的，你将看到的是乱码：那怎么抓取https的数据报文并正常显示报文内容信息呢？第一步：安装证书如果需要抓取并分析Https协议的数据报文，需要先安装Charles的CA证书。具体步骤如下：1、点击Charles的顶部菜单，选择“Help”–>“SSLProxying”–>“InstallCharlesRootCertificate”然后输入系统的帐号密码，即可在Ke

环境准备kaliwindowsburpsuite夜神模拟器Android7.0以上版本V7.0.2.2000Charlespostern工具简介Charles下载地址：https://www.charlesproxy.com/latest-release/download.doCharles是一款非常强大的HTTP抓包工具，通过对该软件的设置让其成为系统网络访问服务器，即所有的网络访问都要通过该软件来完成，这样它就可以轻松获得所有HTTP、HTTPS的数据封包，监视所有的流量包括所有的浏览器和应用进程，方便开发人员查看计算机与Internet之间的所有通信。Charles下载后有30天免费使用

 【关键字】网络代理/证书导入/设置证书信任【问题1】鸿蒙手机配置网络代理，只能断开wifi连接，然后再重新连接时才能配置代理？是这样的吗？华为设备网络代理配置需要长按对应的wifi配置弹出，但鸿蒙手机中貌似不管用。解答是的。当前确实需要断开WIFI再重新连接时配置代理。【问题2】鸿蒙的证书导入有什么推荐的方案吗？使用访问chls.pro/ssl的方式不会自动下载？下载证书后，使用「华为管家」，但Mac好像没有一个比较稳定的版本？解答首先，MacPC端Charles导出证书，点击Help->SSLProxying->SaveCharlesRootCertificate其次，导入系统根证书至手机

前置条件：电脑上下载安装好了Fiddler，有浏览器一、网页抓包1、fiddler下载安装证书Tools-Options勾选下面两个框点击下面的选项，信任证书会弹出弹窗，点击yes（这个时候注意，DO_NOT_TRUST_FiddlerRoot是证书名称）-是-是-确定就行，没有贴图片了将证书导出到桌面2、在浏览器中安装证书在浏览器中点击右上角的省略号，找到设置并点击点击隐私、搜索和服务往下滑动，找到管理证书并点击弹出弹窗，点击导入点击下一步点击浏览找到刚刚保存的证书点击打开点击下一步点击浏览点击完成，弹出导入成功的弹窗，点击确定即可这个时候，随便打开一个网页，就可以看到Fiddler抓到的包

tcpdump介绍tcpdump是一款强大的网络抓包工具，运行在linux平台上。熟悉tcpdump的使用能够帮助你分析、调试网络数据。tcpdump语法tcpdump [-adeflnNOpqStvx][-c][-dd][-ddd][-F][-i][-r][-s][-tt][-T][-vv][-w][输出数据栏位]tcpdump参数-a  将网络地址和广播地址转变成名字；-d  将匹配信息包的代码以人们能够理解的汇编格式给出；-dd  将匹配信息包的代码以c语言程序段的格式给出；-ddd 将匹配信息包的代码以十进制的形式给出；-e  在输出行打印出数据链路层的头部信息，包括源mac和目的ma

知识点1、小程序抓包-全局代理&进程转发2、小程序逆向-反编译&主包&分包&调试3、小程序安全挖掘-抓包&接口&配置泄漏一、演示案例-小程序抓包-系统全局代理&Proxifier进程转发前提：本地浏览器需要提前安装好burp证书系统全局代理(不推荐)使用了这种方式会让电脑上全部应用都走bp，就会有很多干扰数据Proxifier进程转发(推荐)直接使用Proxifier特定程序代理方式把数据交给BURP如何寻找小程序应用微信上打开小程序-任务管理器找到对应小程序名-搜索对应文件位置-锁定小程序应用名称如何寻找公众号应用WechatBrowser.exe二、演示案例-小程序逆向-反编译&主包&分包

前言本篇文章主要介绍如何在安卓5.0模拟器下安装Xposed以及JustTrustMe模块,从而来实现抖音app抓包无网络问题,当然也包括抓包后HTTPS解密问题。环境：Android5.0X86架构，模拟器使用夜深/雷电均可,也可以使用AS中的VMmanager新建安卓模拟器，你也可以使用真机测试但不推荐，毕竟需要root有可能变成板砖的风险。Xposed:官网下载地址：https://repo.xposed.info/module/de.robv.android.xposed.installer官方团队已经停止维护更新，服务器有可能打不开，可使用本页提供的百度网盘链接地址下载。如果使用官方