记一次想偷懒对某运营商APP实现自动签到使用Charles的抓包分析过程

41次阅读

共计 1254 个字符,预计需要花费 4 分钟才能阅读完成。

背景
就是想薅点流量羊毛(主要就是之前开的校园套餐,很实惠,不想换,但是流量少),每天签到一月大概 1G 吧,累积签到 21 天。每天定时提醒,也容易忘,感觉太费劲了,就有了接下来的操作了。

开撸
因为要抓取手机 APP 的流量,抓包选用了 Charles 工具(主要是 https 的包比较好用)。

Charles 直接去官网下载就行 https://www.charlesproxy.com/download/
如果电脑第一次安装,会有免费 30 天,可以直接使用。如果想破解,这里推荐个破解网站 https://www.zzzmode.com/mytools/charles/
亲测,非常好用!!!

安装好之后,点击 Proxy->Proxy Settings 勾选上 Enable transparent HTTP proxying。这里有个端口号,默认 8888,尽量不修改,后面手机设置代理的时候需要填写对应的端口号。

同时去掉 Proxy->Windows Proxy, 因为 Charles 会自动监控点前电脑的流量,关闭这里,为了不干扰我们后面抓取手机端的流量。

然后手机跟电脑连同一个局域网的网络,查看电脑端的 ip 地址,手机设置代理就是这个 ip。点击 Help->Local IP Address
根据实际情况,此时我的电脑 ip 是第二个,其他一个电脑自带发射的 wifi,另两个是虚拟机。

手机端配置代理,我手机是华为的,其他手机可以自行进行谷歌或某度搜索相关设置代理的方法。应该大同小异,找到手机链接 wifi-> 长摁 -> 修改网络

这里把刚才查看的 ip 地址,填写到服务器主机名,服务器端口是 8888,点击保存。

此时回到 Charles,应该会有个提示连接请求的弹窗,选择 Allow,之后,随便打开个软件,如果有请求出现,就 ok 了。

此时只能看到 http 请求的数据,https 请求数据是看不到的,接下来配置 https 代理。

先安装电脑端证书,选择 Help->SSL Proxying->Install Charles Root Certificate,

点击安装证书

再选择 Help->SSL Proxying->Install Charles Root Certificate on a Mobile Device or Remote Browser

手机浏览器打开 chles.pro/ssl,会下载对应的证书,下载的后缀可能是 pem 的,需要手动修改成 crt。然后手机上安装此证书。

注意:需要重新启动下 Charles,证书才会生效。

随便选择一个 https 的请求,如果这里没有提示,接下来就可以愉快的分析流量包了。

总结
这篇主要就是介绍的工具使用(不要打我,这是前期的准备工作,俗话说工欲善必先利其器吗)
就先说到这吧,工具已经配置好了,剩下的就是需要通过操作,去分析相关请求,拿到一些请求的必要参数。

下一篇基于这次,写下关于在分析流量包时,快速获取有效数据的思路。

小白一枚,请大神们不吝赐。

ps:透漏一下,关于这个签到的功能,竟然没有对一些关键 key 进行有效的验证,导致找到需要的请求后,直接就可以拿来用了!!!(有点怕)

正文完
 0