记一次想偷懒,对某运营商APP实现自动签到,使用Charles的抓包分析过程

背景
就是想薅点流量羊毛(主要就是之前开的校园套餐,很实惠,不想换,但是流量少),每天签到一月大概1G吧,累积签到21天。每天定时提醒,也容易忘,感觉太费劲了,就有了接下来的操作了。

开撸
因为要抓取手机APP的流量,抓包选用了Charles工具(主要是https的包比较好用)。

Charles直接去官网下载就行https://www.charlesproxy.com/download/
如果电脑第一次安装,会有免费30天,可以直接使用。如果想破解,这里推荐个破解网站https://www.zzzmode.com/mytools/charles/
亲测,非常好用!!!

安装好之后,点击Proxy->Proxy Settings 勾选上Enable transparent HTTP proxying。这里有个端口号,默认8888,尽量不修改,后面手机设置代理的时候需要填写对应的端口号。

同时去掉Proxy->Windows Proxy,因为Charles会自动监控点前电脑的流量,关闭这里,为了不干扰我们后面抓取手机端的流量。

然后手机跟电脑连同一个局域网的网络,查看电脑端的ip地址,手机设置代理就是这个ip。点击Help->Local IP Address
根据实际情况,此时我的电脑ip是第二个,其他一个电脑自带发射的wifi,另两个是虚拟机。

手机端配置代理,我手机是华为的,其他手机可以自行进行谷歌或某度搜索相关设置代理的方法。应该大同小异,找到手机链接wifi->长摁->修改网络

这里把刚才查看的ip地址,填写到服务器主机名,服务器端口是8888,点击保存。

此时回到Charles,应该会有个提示连接请求的弹窗,选择Allow,之后,随便打开个软件,如果有请求出现,就ok了。

此时只能看到http请求的数据,https请求数据是看不到的,接下来配置https代理。

先安装电脑端证书,选择Help->SSL Proxying->Install Charles Root Certificate,

点击安装证书

再选择Help->SSL Proxying->Install Charles Root Certificate on a Mobile Device or Remote Browser

手机浏览器打开chles.pro/ssl,会下载对应的证书,下载的后缀可能是pem的,需要手动修改成crt。然后手机上安装此证书。

注意:需要重新启动下Charles,证书才会生效。

随便选择一个https的请求,如果这里没有提示,接下来就可以愉快的分析流量包了。

总结
这篇主要就是介绍的工具使用(不要打我,这是前期的准备工作,俗话说工欲善必先利其器吗)
就先说到这吧,工具已经配置好了,剩下的就是需要通过操作,去分析相关请求,拿到一些请求的必要参数。

下一篇基于这次,写下关于在分析流量包时,快速获取有效数据的思路。

小白一枚,请大神们不吝赐。

ps:透漏一下,关于这个签到的功能,竟然没有对一些关键key进行有效的验证,导致找到需要的请求后,直接就可以拿来用了!!!(有点怕)

你可能感兴趣的