我们在安全测试时常用的工具是burp suite, 可用于 web 应用攻击, 渗透测试等. 另外 app 抓包也有两个常用的工具, charles和fiddler. 在 Mac 端常用 charles, windows 常用 fiddler, 不过现在 fiddler 也支持 mac 版, 但是需要下载Mono, 具体安装参照fiddler 官网.这里我们先看一下 charles 的安装.
1. Charles 的下载安装
我们直接从官网下载 Charles, 选中自己需要的版本.(目前最新版本是 4.2.7)
2. Charles 的破解
Charles 破解参照这个地址 https://www.zzzmode.com/mytools/charles/, 主要就是生成一个 charles.jar 文件, 然后替换安装包中的原文件.
Mac
在应用程序中右键显示包内容,在 java 目录下,替换 charles.jar
Windows
在Program Files\Charles\lib\charles.jar中替换 charles.jar
3. charles 抓包
- 待修改