Charles抓包实战详解

前言

通过上一篇文章，想必你已经掌握了如何正确安装抓包神器 Charles，如果还是抓不了包，可以再看看。

今天要做是抓包实战，因为我在做网络文学的公司就职，所以就拿网络文学的 APP 掌阅开刀好了，以下进入抓包实战，体会 Charles 的强大之处！。

掌握了下面的抓包技巧，对于某些校验并不是十分严格的 APP 来说，破解他们的接口实在是轻而易举。比如修改个 isVip 参数为 true，就变身超级 VIP等；之前用这套抓包技巧，找了一个网校随便修改，发现要价上千至上万的课程竟然可以跳过校验直接被我播放下载，也是醉了。

希望大家掌握了抓包不要干违法的事情，本文目的在于让技术人员了解漏洞，加固校验，不被他人有机可乘，以免造成公司损失。

测试环境

环境：

Windows
Charles
iphone 7
掌阅 APP 7.4.2

前提：手机已经连接 Charles 代理，并可以抓取 HTTPS 数据包。

一、Charles 的断点功能 Breakpoints 实战

首先登录掌阅 APP ，清空Charles 的抓包列表，以防止干扰实验，然后进入 APP 的个人中心，可以看到图中圈出的数值，这里我们对其数值进行修改。

此时看到 Charles 的请求列表中出现了 APP 的请求。

通过简单分析，可以知道个人中心的那些数据是从这个请求中获取到的，那么我们便修改这个请求，右键这个请求，选择 Breakpoints，这样就给这个请求加上了断点。此时切换 App 到书架再切换回个人中心，会再次发送该请求，Charles 会弹出请求的断点，因为这里不需要修改请求参数，直接放行即可，选择 Execute；放行后，会再次弹出断点，此时就是响应返回的断点了，选择 Edit Response，底部选择 JSON text 可以修改返回值，

我这里把 2 修改成了 2222，修改完之后，点击Execute，回到 App 发现已经更改了。

测试中发现，掌阅 App 的请求时间如果过长，修改之后也会不生效。
这就需要使用 Charles 的下一个牛 X 的功能了，Map 映射，让 Charles 自动返回我们想要的返回值。

二、Charles 的映射功能 Map 实战

上一个实验进行的时候，如果请求的响应时间过长，掌阅的 App 就会抛弃本次请求的结果，不对数据进行修改，因此我们需要更快的去修改返回值。

以前用 Fiddler 对于这种响应时间有要求的 App，反正我是束手无策的，APP 总是提示网络异常，响应超时等。如果是更改一两个返回值还可以，如果是多个，是真没辙了，所以 Charles 的 Map 功能是很强大的。

重复上一步，抓到个人中心的数据包，就是这个请求。

右键选择 Save Response 到一个文件当中去。

再次右键，选择该请求，为了不干扰实验，取消勾选上一步中的Breakpoints，然后再右键该请求，选择最下方 Map Local，选择刚才保存的文件。

注意这里的 Query，因为掌阅 APP 在请求时，附带了签名时间戳等参数，这里设置为 * 之后，就会忽略这些参数。
设置完成后，修改刚才保存的文件，使用 NotePad++ 等编辑器打卡，修改里面的 JSON 内容。
我改了部分数据，重新进入个人中心，查看 Charles 的请求内容，发现已经修改了

同时看 App 的个人中心也已经修改了，可以改很大的值，然后向不懂的人炫耀炫耀了哈哈哈~

三、Charles 的 Rewrite 实战

Rewrite 是对于 map 功能的一个补充，可以设置较为复杂的规则，下面演示替换 Body 内的用户名称

选择菜单栏 Tools -> Rewrite，选择开启 Rewrite, 并添加一条规则。替换 Body 体内的 We Jan 为 CCTV

APP再次发起请求，响应如下

参考

其实日常中，我们需要用到的地方基本以上三个都可以包含到了，其他深入学习的，可以参考下面的链接。