La captura de paquetes es un paso muy importante en la ingeniería inversa. Hoy presentaremos en detalle una herramienta de captura de paquetes de Charles que se usa comúnmente en el análisis inverso de iOS.
1. Introducción, descarga e instalación de la herramienta Charles
Charles es una poderosa herramienta proxy que se puede utilizar para interceptar, monitorear y modificar el tráfico de la red. Puede descargar e instalar la versión para su sistema operativo desde el sitio web oficial de Charles . Charles ofrece tres versiones de cliente para plataformas Mac, Windows y Linux, así como un complemento para Firefox. Hoy hablamos principalmente de la versión para Mac.
2. Configuración básica de Charles en Mac
Antes de comenzar a capturar paquetes, asegúrese de que Charles se haya configurado correctamente. Los siguientes son los pasos de configuración básicos en el lado de Mac:
- Instalar Charles: descargue e instale la versión de Charles para Mac.
- Inicie Charles: abra la aplicación Charles y asegúrese de que se esté ejecutando.
3. Cómo instalar el certificado Charles en iOS
Para que Charles intercepte el tráfico HTTPS en dispositivos iOS, debe instalar el certificado siguiendo estos pasos:
- Instalar certificado:
Mac: en el menú de Charles, seleccione "Ayuda" -> "Proxying SSL" -> "Instalar certificado raíz de Charles"
iOS: en el menú de Charles, seleccione "Ayuda" -> "Proxying SSL" -> "Instalar certificado raíz de Charles en un dispositivo móvil o navegador remoto" y luego siga las instrucciones
- Configure el proxy del dispositivo: en la configuración de Wi-Fi de su dispositivo iOS, configure el proxy para la dirección IP de su Mac y el puerto en el que escucha Charles (el valor predeterminado es 8888).
4. Utilice Charles para capturar y analizar paquetes.
4.1 Recuperar solicitudes ordinarias
Aprender a utilizar Charles para capturar solicitudes HTTP ordinarias puede ayudarle a comprender en profundidad el proceso de comunicación de la aplicación. Los siguientes son los pasos básicos:
-
Habilitar captura de paquetes: en Charles, asegúrese de que la opción "Proxy" esté habilitada.
-
Capture la solicitud: en el dispositivo iOS, abra la aplicación de destino y operela, observando la solicitud y la respuesta que se muestran en Charles.
4.2 Captura de solicitudes HTTPS
Descifrar solicitudes HTTPS requiere alguna configuración adicional, veamos cómo hacerlo:
-
Habilitar proxy SSL: en Charles, marque la opción "Proxying SSL" en el menú "Proxy".
-
Agregar ubicación de proxy SSL: en "Configuración de proxy SSL" de Charles, agregue el nombre de dominio que desea bloquear.
-
Instalar certificado: instale el certificado SSL generado por Charles en su dispositivo iOS.
-
Capturar solicitudes: ahora puede capturar y analizar solicitudes y respuestas HTTPS en Charles.
4.3 Interceptación y modificación de solicitudes
La función "Puntos de interrupción" de Charles le permite establecer puntos de interrupción para interceptar solicitudes o respuestas para su modificación y análisis.
-
Habilitar puntos de interrupción: en Charles, seleccione "Proxy" -> "Puntos de interrupción" y habilítelo.
-
Configure puntos de interrupción: agregue las solicitudes o respuestas que desea interceptar, realice las modificaciones y análisis necesarios.
5. Cómo utilizar Charles para el análisis inverso
La idea básica de utilizar Charles para realizar un análisis inverso de iOS es la siguiente:
- Capturar tráfico: utilice Charles para capturar el tráfico de comunicación entre la aplicación y el servidor para comprender la transmisión de datos de la aplicación.
- Analice solicitudes: analice cuidadosamente las solicitudes de red para comprender la interacción entre su aplicación y el servidor.
- Modificar datos: utilice las funciones de interceptación y modificación de Charles para realizar manipulación de datos para explorar el comportamiento de la aplicación.
- Comprenda las API: profundice en las llamadas API entre aplicaciones y servidores analizando las comunicaciones de red.