鑽石舞台

前幾天給大家分享了手把手教你進行Python網絡爬蟲中的Charles+Postern抓包，今天應粉絲要求，分享一個drony抓包教程。

本教程僅用於學習，任何人不得利用技術進行違法違規操作，閱讀則同意約定！

在對app進行抓包時，其實用什麼方案並不是唯一的，有Fiddler，也有Charles的，也有我們所說的這種方式，Charles+VPN的方式(這裡的vpn指的是像Drony來進行轉發的一類app)

方式並不是唯一的，適合的就是最好的！

之所以採用Charles+VPN方式，是因為現在的app很大可能會進行wifi代理檢測！

而vpn轉發請求和wifi代理檢測沒關係，所以並不太會受影響，所以現在這種方式越來越多！

當然，除了wifi代理檢測，還有vpn轉發檢測，還有證書校驗等，但是現在遇到最多的還是wifi代理檢測！

Charles下載地址:https://www.charlesproxy.com/download/

下一步->下一步即可

安裝成功打開

註冊碼生成地址:https://www.zzzmode.com/mytools/charles/

激活Charles

在Help->Registered輸入key和生成的激活碼即可

點擊Porxy Settings

注意：此時我的Windows Proxy是去掉對勾的，表示不抓PC端。

設置監聽端口

點擊SSL Proxying Settings

添加代理,*.*即可

到現在為止，Clarles就設置完畢

到此為止，Charles配置就算完成了，但是你只能抓http的包，你對https抓包的時候會發現，很多都是紅色x號？

如果要抓https，是需要繼續配置證書的！！！

點擊Save Charles Root Certi...

選擇一個路徑保存

將保存的證書推送到手機上

成功推送到手機上

點擊從存儲設備安裝證書

點擊證書，安裝

證書名字隨便寫

安裝好之後是可以在信任的憑據中看到的

查看用戶證書

雖然此時證書已經安裝完成，但是可能對APP抓https還是失敗的。

因為Android7以後，只信任系統證書，所以還需要將用戶證書移動成系統證書。

這裡使用Magisk的Move Certificates模塊來安裝證書

直接安裝即可

然後重啟手機，你就會發現證書移動成功。

到現在為止還沒用上drony，但是charles和證書都已經配置好了，對沒有wifi代理檢測的app是可以適用的！

這裡以某狗為例！

設置wifi代理，填寫正確的ip和端口，ip是電腦ip，端口上面配置過！

這樣，就成功地抓出來登錄的包了！

我們還是使用上面配置wifi代理的方式來進行對某物抓包！

通過對抓的包研究發現，你會找不到任何關於13蘋果的信息和商品列表！！！

這？？？什麼情況？？？

這種情況水平人家可能是對wifi代理使用檢測的！

不走你的代理，這樣你不就抓不到包了！

PS：如果打算使用drony的話，wifi代理就可以關了，wifi代理能幹的事，drony都能幹！

首先要安裝drony，這就不用多說了吧！

安裝完成之後，往左劃一下進入設置，然後點擊不是無線網絡...

先設置主機名和端口，和wifi代理配置的是一樣的

然後繼續往下滑，滑到過濾器，選擇這個引導全部

然後點擊規則

點擊右上角+號

添加一個app，行為是允許所有，然後點擊右上角保存！

這樣就出現在規則列表中了，並且只會抓這一個app的包。

如果需要抓其他app，繼續添加app即可！

都配置完成後，回到主頁面，點擊：開，就可以對指定app進行轉發了！

如上都配置好之後再次抓包，你就會發現多了很多數據包，並且找一下找到了我們想要的包和數據

要是來說的話，使用charles+drony方式之後，其他什麼方式都可以不用考慮了，這算是最靠譜的方案。

當然，是根據我在實際使用中的體驗！

END

未聞 Code·知識星球開放啦！

一對一答疑爬蟲相關問題

職業生涯諮詢

面試經驗分享

每周直播分享

......

未聞 Code·知識星球期待與你相見~

一二線大廠在職員工

十多年碼齡的編程老鳥

國內外高校在讀學生

中小學剛剛入門的新人

在「未聞 Code技術交流群」等你來！

入群方式：添加微信「mekingname」，備註「粉絲群」（謝絕廣告黨，非誠勿擾！)