Android抓包Charles入门教程_android charles

Android抓包工具有很多，有轻量的如httpCanary直接安装在手机上通过代理进行抓包，有功能强大的WireShark PC
端的抓包工具（也要设置代理啦）,还有老牌抓包工具Finder和Charles以及mitmproxy 。

手机上的抓包工具远离基本差不多，要么是设置Vpn要么就是通过代理，用在Android 逆向上，使用Finder和Charles的人要多一些，而我比较倾向于使用Charles，对于http和https的抓包来说支持的比较好，上手容易，缺点就是他是收费软件，当然了好软件通常是收费的，有条件我们要多多支持正版。

安装

首先去官网下载你需要的版本，Charles提供Mac，windows和Linux版本，下载的时候建议直接下载不要开代理（不要看他官网页面都是英文），因为开了代理可能还慢一些。

安装软件很简单，安装好之后，建议通过上面的"收费"链接注册一下，否则在使用时可能会遇到半个钟退一次的风险。软件打开后点开代理设置，设置端口号（一般用默认的8888即可）：

连接

手机和电脑需要在同一个局域网，不然电脑无法代理到手机发过来的数据。

确保在同一个网段后，ipconfig查看电脑ip(我这里是192.168.0.33)：

然后转到手机，设置一下代理（这张图是抄的，我手机录制的是视频不太好放上来）：

设置好之后，你在电脑上的Charles会收到一个弹窗，提示你是不是要处理这个代理请求，点击Allow为容许：

到这里就建立好连接了，下面我来说说怎么使用。

使用

使用的话也简单，第一个图标是清楚记录，第二个图表示开始记录，一般用的最多的就是这两个按钮，其他的暂时不需要关心。我这里说几点技巧。

• 在触发对应操作前点击记录
• 点击记录前最好使用扫把清一下记录
• 下面的filter是可以过滤请求的
• 左边的连接可能对应多个请求，点开才能看到实际的请求数据
• 一些网站抓包数据乱码可能是使用了长连接，需要通过hook关闭

Hook关闭长连接

在使用Charles抓包pdd的时候，发现抓到的数据是乱码：

通过代码分析发现他使用了长连接，因此我们需要阻止他使用长连接才能使用Charles抓包：

com.xunmeng.basiccomponent.titan.api.helper.ApiNetChannelSelector.getInstance().updateLongLinkEnableHosts(new java.util.concurrent.CopyOnWriteArrayList<String>());
1

然后编写frida代码，将上述逻辑注入到进程中：

frida -U -f 拼多多 -l pdd.js
1

好了，先到这里吧，后面再优化了。