🔥
Caster 開發日誌
  • Java
    • JVM Performance Tool
      • Java Debug Wire Protocol (JDWP) 的詳細介紹
      • JConsole 詳細介紹
    • Spring Boot
      • Spring Security
      • Spring Boot Admin
      • Spring Event
      • Spring AOP
      • Spring Boot JUnit 5
      • Apache Dubbo
    • Reflect 應用
    • ELK + F 建構
    • Socket.IO
    • OCR - 光學字元辨識
    • 讀取JAR resource文件
    • LocalTime & MySQL時間精度
    • Gradle multi module
    • MyBatis-Plus
    • Java Date operation
    • Java IP to Long
    • Apache Commons lang3 應用
      • Function 應用
    • Cloud Platform
      • Amazon S3
        • SDK V1
          • Bucket
        • SDK V2
          • Bucket
      • Google Cloud Platform
      • Azure Cloud
        • Storage
      • OVHcloud
        • Config
    • SSL/TLS工具
    • Util 工具
      • Jackson Json工具
      • Charles應用
      • JMeter – Performing Distributed Load Testing with Docker
    • Redis
      • Stream
      • Redisson 分布式鎖機制
      • Create Redis Cluster Using Docker
      • List Operations
    • Java 8
      • method & constructor Reference
      • CompletableFuture
      • FunctionInterface
      • Stream 應用
      • 繁簡轉換 - 簡易調整
    • MySQL
      • 建立測試用 流水號Table
      • SQL 效能調校 - Explain
      • SQL 效能調校 - Partition
      • 排程 - Event
    • Apache ShardingSphere
  • Kubernetes
    • 初入江湖(K8S)
    • 零中斷服務滾動更新
    • Kubernetes DNS
    • Ingress & Ingress Controller 教學
    • Ingress TLS Easy setup
  • 指令集
  • Telegram
  • SourceTree
    • 踩坑紀錄(ㄧ) - Git Flow
    • 踩坑紀錄(二) - 修改檔名
  • 專案統計
    • Robot
    • Recharge
  • GitHub
    • Actions
  • GitLab
    • 介紹 GitLab
    • 使用 Docker 自架 GitLab
    • 簡介 GitLab CI/CD
      • GitLab Runner 詳細介紹與設定方式
Powered by GitBook
On this page
  • Charles 主要的功能包括
  • 結果
  • 開始建置監控機制
  • 1.下載並安裝Charles
  • 2.下載並安裝夜神模擬器
  • 3.確認你要安裝的apk 是否需要超過Android 7+版本(後續操作會不同)
  • 4.啟動Charles & proxy setting & install CA
  • 夜神模擬器相關設定
  • 結果
  1. Java
  2. Util 工具

Charles應用

監控APP 封包使用, 就是一個簡便的代理服務器工具

PreviousJackson Json工具NextJMeter – Performing Distributed Load Testing with Docker

Last updated 1 year ago

Charles 是在電腦上運行的 Web Proxy (HTTP Proxy / HTTP Monitor),很多時候我們會需要去監控有關Network的相關資訊 如果是透過瀏覽器去使用的那還比較好處理,但是透過非瀏覽器就會需要透過代理服務器,來協助我們去做監控. 通過將自己設置為系統的網絡訪問代理服務器,這樣所有的 network請求都會通過它,從而實現截獲和分析。

Charles 主要的功能包括

  • 截取 Http 和 Https 網絡封包

  • 支持重發網絡請求,方便後端調試

  • 支持修改網絡請求參數

  • 支持網絡請求的截獲並動態修改

  • 支持模擬慢速網絡

結果

就連https 也都可以正常看到Network資訊

開始建置監控機制

預計會有10個步驟,跟著步驟走,Bug遠離我.

1.下載並安裝Charles

2.下載並安裝夜神模擬器

下載夜神模擬器 or genymotion(下載你可以安裝apk的模擬器,並且有修改proxy功能的既可) 我是使用夜神模擬器作為本次文章的範例

3.確認你要安裝的apk 是否需要超過Android 7+版本(後續操作會不同)

是不是很快,馬上就被我水了3個步驟,接下來的步驟絕對會更輕鬆的.

4.啟動Charles & proxy setting & install CA

Port 基本上不需要修改,除非你有衝突。

這樣設定基本上就可以滿足需求,後續可再透過incloud & exclouded 來做篩選 Host : * Port: *

牽涉到Https 就會扯到證書,開始設定吧

路由 >>> HELP > SSL Proxying

大約經過這些一系列的安裝證書後, 就可以進行攔截封包的主要工作了。

夜神模擬器相關設定

Android 因為安全性的關係, 以前只要到上一個步驟就可以完成封包攔截,但現在沒辦法,還需要將證書安裝模擬器裡面,Https才有辦法正常攔截及分析封包內容。

附上之前調整的筆記

nox 模擬器 & charles 通關紀錄

1.下載Charles程式
2.下載夜神模擬器 or genymotion(下載你可以安裝apk的模擬器,並且有修改proxy功能的既可)
3.確認你的android 版本(7+ 會有不一樣的操作)
4.Charles proxy & SSL proxy setting(install CA 證書, 並下載下來)
	1.三個install CA 都做
	2.APP 端 開啟網址觸發下載>> (http://chls.pro/ssl) 本機開啟網址也會觸發下載證書.(記得把proxy開啟 SSL功能才有作用)
	3.APP 安裝證書.想辦法通過系統就可以, 照著按.
	4.APP可到路徑>> 設定 > 安全性與位置資訊 > 加密和憑證 > 信任的憑證 使用者Tab 找到 charles 的證書
5.模擬器開啟Root權限(夜神為範例)
6.使用openssl指令查看 hash值(指令>> openssl x509 -subject_hash_old -in <Certificate_File> )
	本機沒安裝openssl 可以利用在線工具 >> openssl 線上工具: https://www.cryptool.org/en/cto/openssl
7.備份一份下載下來的證書, 修改檔名 android檔案格式>> [hash值].0

準備將改名後的證書上傳至android系統裡面 快結束了~

8.找到 夜神模擬器檔案目錄 /bin 開啟cmd 
9.準備執行adb 指令 (詳細指令可自行餵關鍵字查詳細說明)
	將證書導入android system 指令以下四個指令:
		9-1. adb devices
		9-2. adb root
		9-3. adb remount
		9-4. adb push C:\Users\caster.hsu\Downloads\(你的hash檔案)  /system/etc/security/cacerts/
			會出現success 訊息, 沒有則將錯誤訊息餵谷歌大神或chatGPT 都會找到答案.

	指令簡單說明:
		1.取得目前連線裝置清單>> adb devices 
		2.取得root權限(前提要線將模擬器開啟root模式)>> adb root
		3.將 '/system' 部分置於可寫入的模式,默認情況下 '/system' 部分是只讀模式的>> adb remount
		4.將檔案丟到手機裡>> adb push C:\Users\caster.hsu\Downloads\(你的hash檔案)  /system/etc/security/cacerts/
10.進模擬器查詢證書是否上傳成功
	路徑>> 設定 > 安全性與位置資訊 > 加密和憑證 > 信任的憑證 > (查看系統及使用者是否已添加成功CA證書)

排查參考網站:
	https://blog.csdn.net/qq_29022265/article/details/124453836
	https://zhuanlan.zhihu.com/p/565327085
	IOS >> https://ithelp.ithome.com.tw/articles/10307882?sc=iThelpR
	亂碼設定 >> https://blog.csdn.net/u014722022/article/details/103701480

openssl 線上工具: https://www.cryptool.org/en/cto/openssl
device info app: https://play.google.com/store/apps/details?id=com.ytheekshana.deviceinfo&hl=en_US&pli=1
可以去找現成的APK 直接丟到模擬器

結果

完成安裝證書及模擬器相關證書安裝設定後,你就可以開心的抓取封包了。

Charles 官網:

https://www.charlesproxy.com/
太神啦~
基礎設定Port default 8888
設定Https 過濾條件
兩個Install & save charles root cret 都要使用