charles使用教程指南

1、Charles使用教程指南2014-06-22 我来说两句 作者：px16240x01前言：Charles是一款抓包修改工具，相比起burp , Charles具有界面简单直观，易于上手，数据请求控制容易，修改简单，抓取数据的开始暂停方便等等优势！下面 来详细介绍下这款强大好用的抓包工具。0x02下载与安装首先是工具下载和安装首先需要下载java的运行环境支持（一般用 burp的人肯定也都有装java环境）。装好java环境后，可以直接去百度搜索并下载Charles的破解版，下载到破解版之后，里面一般会有注册的jar文件，然后注册后就可以永久使用了（ ps :不注册的话，每次使用30分钟，工具

2、就会自动关闭）。0x03 PC端抓包下面是pc端的抓包使用情况 Charles支持抓去http、https协议的请求，不 支持 socket。然后Charles会自动配置IE浏览器和工具的代理设置，所以说打开工具直接 就已经是抓包状态了。这里打开百度抓包下，工具界面和相关基础功能如下图所示：上图中的7个位置是最常用的几个功能。1那个垃圾桶图标，功能是 clear，清理掉所有请求显示信息。ctrl+f 实现，可以设置2那个望远镜图标，功能是搜索关键字，也可以使用 搜索的范围。3圆圈中间红点的图标，功能是领抓去的数据显示或者不显示的设置。这个本人认为是Charles工具很方便的一个两点，一般都使其

3、为不显示抓去状态，只有 当自己测试的时候的前后，在令其为抓取并显示状态。这样可以快准狠的获取到相 关自己想要的信息，而不必在一堆数据请求中去寻找。4编辑修改功能，可以编辑修改任意请求信息，修改完毕后点击Execute就可以发送一个修改后的请求数据包。5抓取的数据包的请求地址的url信息显示。6抓取的数据包的请求内容的信息显示。OverviewRequest ResponseSummary Chart NotesGET r HTTP/1JHo?t! wwwraidjzaiYiUser-Agent Mczilla/5.0 (Wi nd ows NT 6rl AppleWebKrt/5371 (KH

4、TMLj like Gee Ice JAccept: tectAltnnl.3pplication/Kh+m1 +jcml,application/Kml;q=0J9P*/4q-0.3Accept-Encoding: gzip.deflate.sdehAccept-Language： zh-CN,2h;q=0.8Acre pt- Cha rset G E ir.lri=httpi/fwMW+wMQrg/igmg/MXtfril bod buttQrxinpjtte?vidtiiM uto!haight:2Dpxjl ins-hei g htiJCpxy/erti ca-. kgr(?und：u

5、rl (http :/?u ,bdimg jcom/寸占 ti c/ $ up erplus/i mg/s pis4.png? laJt;hftu_sp ifi-icon ititlcursor;p(jintsr#u口肚 沪#口_帀 沪 px#u_sp s-icons .s-iccn-treesurebackgrGund-pasiticn：? -felpx 5 -icon-skinb-ackground-positiori：-28px -&l-lpx#u_sp ,s-icons ,t ri& .&-icon-msgb3ckground-pDsition:-208Q613p!4#u_fip 石-

6、iconHeadersCookiesTewtHex 匚Qfnpressed而迄in沮(世rL 仁 OTT)其中5、6、7中都有各种形式的数据显示形式，其中raw是原始数据包的状态。0x04显示模式Charles抓包的显示，支持两种模式，Structure 和Sequenee,其优点分别如下。Structure形式如下图优点：可以很清晰的看到请求的数据结构，而且是以域 名划分请求信息的，可以很清晰的去分析和处理数据。Sequenee形式如下图 优点：可以很清晰的看到全部请求，不用一层一层的去 点开，这里是以数据请求的顺序去执行的，也就是说那个请求快就在前面显示。1J200GE1kj g 今出七.

7、b a idu.fcm/su *wd =1 tl 1丄虹ke&M 亡二&js*n 二 t&p 2.msOJ KBCample.*200(GET|unwA Ld-Juxuin -l- ucf-&new - ULnhod - O&i&id - ed2539dOOOQA S bb_E333 haCmpieiu. i200POSTqurl/JM.er：/wdmfe.phpIOS msLM KBCa-mpJeH,U2D4GEVGtiddu.s-onr!c.g i fl - lUll&p 卅4 r -1仍im823 bgCc-mplfi.口2D0GET?cllck.ba-duxm刖,典8= 1 tl Lt

8、 師-弓减T= 14030776: Jfty-OE?肆 5 皿”71 fH5L6OKBCOfflpJrrr200GETi 上口 EJ_n-iig/mE5vage,/ uhei: k Unre*d?aTE d -I Hfc 曰 1 It:上id jQLiff-y.fi? ESLMKBCom pie-.2MPOSTwwyri.basduXOmrjr)submiturTeward151 rosL42 KBCcffiple.Fiber;| SettirfOve-rwirw Rffoucst rupcnir SuniFTi-Hrw CJlrt 1 Note%urf-BD011111ifff-8kMidu

9、hDrnejigrw,bp ri_5 ptI !a_S uyj! 5V_?ug4 rtvpP具体要说两种形式哪个更好，这个就是见仁见智了。本人比较喜欢第二种，粗矿豪放！0x05移动APP抓包这里相比其他抓包软件来说要简单的多了，具体步骤如下:1使手机和电脑在一个局域网内，不一定非要是一个ip段，只要是同一个漏油器下就可以了，比如电脑连接的有线网ip为2 ，然后手机链接的wifi ip为03 ，但是这个有线网和无线网的最终都是来自于一个外部ip，这样的话也是可以的。2下面说说具体配置，这里电脑端是不用做任何配置的，但是需要把防火墙关 掉（这点很重要）

10、！然后Charles设置需要设置下允许接收的ip地址的范围。设置首先要进入这个位置Proxy - Access Con trol Sett in gs然后如果接收的ip范围是192.168.1.xxx 的话，那么就添加并设置成/24如果全部范围都接收的话，那么就直接设置成/0二Control SetiijngsThis acrFcclit H戦芒nninpqcar u冒目 rbic r hJidpc ix也nrch旦 loolhacr(ihh methinel hincuded The defu t 门虫舀时 cofitrol li)t 鬲 empty, r

11、ncaningitfiat no cr# can un# Chir|#i； eve#pl from this computerIf you would like to enable other machines to conncct to this Chorlcs iratanct ente P 鼻肩Hk代hplcw.斧gYpu mh alw? ：purify ubnw,寻g192.1682.0/24, ur to allow aryunc toChirks er ter O.(XOiO/D.IP RangeAdd j然后如果勾选了 Proxy - Windows Proxy的话，那么就会将电

12、脑上的抓包请求 也抓取到，如果只抓手机的话，可以将这个设置为不勾选。3接下来下面是手机端的配置Vindoi/s IP 配萱氏线局域网适配器无线网络连接；连互肯定的DNS后缀尢加樹捋 IPv6 土中卅Fe86：8Bd3：ld70：.IPv4地址默认勰然后在手机端的wifi代理设置那里去进行相关的配置设置。这里的代理服务器地址填写为电脑的ip地址，然后端口这里写 8888 （这个是Charles的默认设置），如果自己修改了就写成自己所修改的端口就可以了。15:59 ggGJ 云 Pidl 100高级窗（简）网络通知附近育幵放网绪时適知赧WLAN休眠打开节总勺更夯电虽 代理设買代理服努器SS腮笑器

13、192J 68.50.1749*端口 8888用户名可不填密码可不爼4好了，这样就配置完成就大功告成了！下面打开UC浏览器或者其他东西,随便访问个网页看有没有抓取到数据就可以了（我这里是直接访问的新浪新闻首页）蹙赳诩曲| *嘗SlEUClUELieneeRCMthdHostP&th2WGLTsun&cnGETdliSGETE-cn/view ?typ# i 8ti MjjB302GET/vi*wsryc* 3ftTMjGETM-JxriiAfiewype-3200GET占5/siu/ iloinPentry-n亠00GL

14、1口OUsinm 亡 orrh3 1 亠 twwi#200Gtrrte-BEtdp-Er-acn0x06其他常用功能相信上面介绍的那些你已经学会了吧，下面再说说Charles的一些其他常用的功能选择请求后，右键可以看到一些常用的功能，这里说说Repeat就是重复发包一次。 然后Advaneed Repeat就是重复发包多次，这个功能用来测试短信轰炸漏洞 很方便。GETsax sina-com-cnGETGEIGETGETGET/ Request7vi ew ?type=3&t=MjAxN COwNiOy M4还有比如说修改referer测试CSRF漏洞，修改form内容测试XSS修改关键 的参

15、数测试越权，修改url、form、cookie等信息测试注入等，都非常方便。好了，这款工具的介绍就到这里了，相信这款方便好用的工具，以后肯定会被 更多的人使用到的。0x07 Charles使用问题汇总Charles是一款很好用的抓包修改工具，但是如果你不是很熟悉这个工具的话，肯定会遇到各种感觉很莫名其妙的状况，这里就来帮你一一解答。1为什么下载了不能用啊？打不开啊。因为Charles是需要java环境才能运行的，需要先安装java环境才可以。2为什么我用着用着就自动关闭了？大概 30分钟就会关闭一次。因为Charles如果没有注册的话，每次打开后就只能哟个30分钟，然后就会自动关闭，所以最好在

16、使用前先按照说明去进行工具的注册操作。3为什么我在操作的时候有时候就直接工具就界面卡住死了，关都关不掉，只能用任务管理器才可以关掉?这个的确是Charles这个工具的一个 bug,开始用的时候，我也很恶心，而且 经常悲剧，但是现在也有相应的解决办法了，下面那样操作就可以了。200GET200GET200GET200GETGET200GETGET200GETdd. browser J50.cn13, kan kar.kanimg.ccm15. kan kar.ka ri m g .co m il.karL14, kan karL,karimg .co m16, kan

17、kan. kanimg ,cc m7 上己 r ka r. karimg 0 m im g 2. kankanxanS /stati QraM0.9307,g if ? 1403261 /gaheryZ/block/2014/06/20/ /galkry/block/OlOe/O/ /gall ery2/do tk/2014/0G/2 0/gaHeryZ/block/2014/06/20/gal leryJ/blockOWOe/Q/首先随便抓些包，要求有图片的请求。j Charles 3 5A - Session 1File EditProxy Tooli Wirrdov Hel

18、p11Stnucture Sequence1RC诂由 dPath然后选中一个图片的请求，然后分别点击Resp onse - Raw 然后那里会加载其中的内容，然后加载完毕后，再去随便操作就可以了，就不会在悲剧的直接工具卡 死掉了。RCMthdHostPath200GET/5tatic/a/4Q193071giP1403260361&462E70200GET113 k:白 nkan. ka nimgxornZgalle3haw.qq. Dom.hot&url =AttQq%u73Cfl%20-5620%u707 E%u53Dfi % u 9t占=HeadersTe

19、xtHexmageRaw4为什么用了 Charles后，我就上不了网页了，但是qq可以。因为如果Charles是非正常状态下关闭的话，那么IE的代理就不会被自动取消，所以会导致这种情况。解决办法：第二种：去将IE浏览器第一种：直接打开 Charles，然后再正常关闭即可。代理位置的勾选去掉。5为什么我用Charles不能抓到socket和https的数据呢？首先，Charles是不支持抓去socket数据的。 然后，如果抓不到 https的数 据的话，请查看你是不是没有勾选 ssl功能。Proxy - Proxy Settings - SSL设置6为什么我用Charles抓取手机APP,什么都是配置正确的，但是却抓不到数 据。首先，请确保电脑的防火墙是关闭状态，这个很重要。您可収権改您所囲的每科熒型的网珞位宣比阿火罐设言，忡么昙网蜡位营？东吸工作（音用）两率位負殖Q jV/indowsto火堆回t所有惊入建包插僅于