チャールズプロキシツールの使用

チャールズプロキシツールの使用

1. 原則

Fiddler と Charles はどちらも http プロトコル デバッグ プロキシ ツールで、クライアントとサーバー間のすべての HTTP リクエストの記録、リクエスト データの分析、ブレークポイントの設定、Web アプリケーションのデバッグ、リクエストされたデータの変更、さらにはサーバーから返されたデータの変更が可能です。 、そしてその機能は非常に強力です。

原則: クライアントとサーバーの間にプロキシ サーバーが確立され、クライアントから送信されたリクエストとサーバーから返された応答を監視します。

2. チャールズ (Windows および MAC 用)

3.1 Charles のインストール構成 (Windows)

(1) Enter→\share.kwps.info\share\Test Division Data Sharing\Account&Drive&Store\Test Tools\Packet Capture Tool\charles

PS: インストール パッケージのビット数はコンピュータ システムのビット数と一致していることに注意してください。

(2) インストールが完了したら、Charles ソフトウェアを開き、[プロキシ] をクリックしてプロキシ設定を選択し、ポートに 8888 を入力して、ポートの下のチェック ボックスをオンにします。

(4) 次に、携​​帯電話 (Android または IOS) を WiFi: kso に接続し、本人確認のためにkingsoft.comアカウントを入力します。接続が成功したら、コンピューターの IP に接続します。コンピューターの IP クエリは次のようになります。図：

(5) Android 携帯電話が WiFi に接続されたら、プロキシを設定します。

IOS 端末が WiFi に接続したら、プロキシを設定します。

携帯電話にプロキシが設定されると、PC 側の Charles に次のプロンプトが表示され、[許可] をクリックします。

(6) https キャプチャ リクエストの設定:

コンピュータのインストール証明書。メニュー バーに入り、[ヘルプ] -> [SSL プロキシ] -> [Charles ルート証明書のインストール] をクリックします。

このとき、次のプロンプトが表示されます。「証明書のインストール」をクリックし、証明書ウィザードに従って段階的に操作すると、インストールは成功します。証明書のインポートが完了しました:

携帯電話のインストール証明書: ヘルプ -> SSL プロキシ -> チャールズ ルート証明書をモバイル デバイスまたはリモートにインストールします…

Charles もそれに応じて設定する必要があり、[プロキシ] -> [SSL プロキシ設定] に移動します。

[SSL プロキシ設定] で [SSL プロキシを有効にする] をオンにし、[場所] にキャプチャする URL のホストとポート番号を入力します (ポートは空にするか、443 を入力できます)。

注: * は、すべての https インターフェイスがキャプチャされることを示します。一部のドメイン名インターフェイスのみをキャプチャする必要がある場合は、次の設定で十分であり、対応するドメイン名が正しい必要があります。

コンピュータ IP、チャールズ ポートへの携帯電話プロキシ、および携帯電話には、チャールズ Web デバッグ プロキシにアクセスするためのブラウザが付属しています。 • SSL CA 証明書のインストール。証明書をダウンロードして、フィドラーと同様にインストールします。

3.2 Charles インストール構成 (MAC)

(1) 公式サイトCharles の無料トライアル版のダウンロード • Charles Web Debugging Proxy MAC 版インストールパッケージをダウンロード後、解凍して開き、パッケージをアプリケーションフォルダーにドラッグします。試用期間があるだけで、弊社で使用できます

(2) モバイル デバイスでネットワーク リクエストを傍受するには、モバイル デバイスがコンピュータと同じネットワーク セグメント上にある必要があり、コンピュータのネットワーク設定で IP アドレスを確認し、現在いるコンピュータのネットワークをクリックします。モバイルデバイス上のプロキシに接続されています 最初の列で、手動を選択し、ここで確認したばかりの IP アドレスを入力し、ポート番号を設定します。

(3) Charles の Proxy 設定でポート番号を以下のように確認、設定します。

(4) Charles ツールバーの [プロキシ] ボタンをクリックし、[プロキシ設定...] を選択します。

[SSL] タブに切り替えて、[SSL プロキシを有効にする] を選択します。心配する必要はありません。選択後にオフにしないでください。別の手順があります。

この手順は Fiddler とは異なります。証明書をインストールした後、Fiddler は HTTPS URL のパッケージをキャプチャできます。Charles の方が面倒です。パッケージをキャプチャするには、[SSL] タブの [場所] フォームにドメイン名とポートを入力する必要があります。前の手順で、[追加] ボタンをクリックしてポップアップ表示されるフォームに、ホストにドメイン名 ( api.instagram.comなど) を入力し、ポートに 443 を入力します。

(1) この時点で、アプリを開くとデータが表示されます。これまでのところ、Windows に対してパケット キャプチャ作業が行われています。

対応するバージョンのクラックされた jar パッケージをインターネット上でダウンロードし、パッチ ファイル charles.jar をソフトウェア インストール ルート ディレクトリの lib ディレクトリにコピーし、元のファイルを上書きして Charles.exe を起動すると、クラックは成功します。

3.3 チャールズ・クラック

Charles が課金されます。クラックされていないバージョンは 30 分ごとに停止します

対応するパッチ ファイルをインターネットからダウンロードし、パッチ ファイル charles.jar をソフトウェア インストール ルート ディレクトリの lib ディレクトリにコピーし、元のファイルを上書きして、Charles.exe を再起動すると、正常にクラックされます。

3.4 Charles パケット キャプチャ分析

1. パネル:

構造化方法: リクエストのデータ構造が明確にわかり、リクエスト情報をドメイン名ごとに分割することで、データを明確に分析および処理できます。

シーケンス モード: レイヤーごとにクリックしなくても、すべてのリクエストを明確に確認できます。ここでは、データ リクエストはデータ リクエストの順序で実行されます。つまり、リクエストはすぐに先頭に表示されます。

2. フィルター

Charles のメニュー バーで [プロキシ] -> [録画設定] を選択し、[含める] 列を選択して [追加] を選択し、フィルタリングの目的が達成されるように監視するプロトコル、ホスト アドレス、ポート番号を入力します。以下に示すように:

3.5 チャールズインターフェース

フロントエンドの繰り返し関数の価値は、ページを更新する必要がなく、プロキシが成功したかどうかの確認、リクエストの変更後の実行など、リクエストを繰り返すだけでよいことです。

「repeat」はリクエストを繰り返し送信します。

「Repeat Advances」では、繰り返しの回数や繰り返しの間隔をカスタマイズできます。

3.6 チャールズによるデータ改ざん

3.6.1 ブレークポイントの設定

メニュー バーのブレークポイント設定を開き、赤いボタンをクリックして状態をシンクするか、[ツール] -> [ブレークポイントを有効にする]

改ざんするリクエストを右クリック —> [ブレークポイント] を選択し、チェックを入れます

設定成功後の状態は下図のようになります。

このインターフェイスに再度アクセスすると、リクエストは自動的に新しいページで開かれますが、インターフェイスは正常に応答できず、ブレークポイントは正常に設定されます。

デフォルトのブレークポイントは、リクエストとレスポンスを同時にインターセプトすることになっています。リクエストまたはレスポンスのみを改ざんする必要がある場合は、ブレークポイントの設定を変更してください。

3.6.2 改ざん要求

以下では、例としてhttp://kmosvr.wps.cn:8010インターフェイスの改ざんを取り上げます。

ブレークポイントを設定し、http://kmosvr.wps.cn:8010リクエストのみをインターセプトします。

プロキシ -> ブレークポイント設定、ブレークポイント データを選択し、ダブルクリックして編集し、要求のみをオンにして設定を保存します。

http://kmosvr.wps.cn:8010インターフェイスを再度リクエストすると、[ブレークポイント] パネルがポップアップ表示され、[リクエストの編集] を選択し、リクエストのパラメータを変更して、[実行] をクリックします。

アプリは変更されたデータを確認できます

3.6.3 改ざんへの対応

以下では、例としてmrobot.pclady.com.cnインターフェイスの改ざんを取り上げます。

1. ブレークポイントを設定し、mrobot.pclady.com.cnリクエストのみをインターセプトします。

[ツール] -> [ブレークポイント設定]、ブレークポイント データを選択し、ダブルクリックして編集し、[応答] のみをチェックして設定を保存します。

mrobot インターフェイスを再度リクエストすると、[ブレークポイント] パネルが表示され、[応答の編集 - JOSN テキスト] を選択して簡単に編集できます。改ざんしたい応答パラメータを変更し、「実行」をクリックします。

改ざんされたデータをアプリ上で確認できる

3.6.4 ローカルファイルへのマッピング

1) 改ざんしたい対応するデータを選択し、右クリック -> [応答を保存] を選択してローカルに (できれば txt 形式で) 保存し、コンテンツを txt 形式で変更して、将来使用するデータを保存します。

2) リクエストを選択し、右クリック—>ローカルのマップ—>以前に保存した応答ファイルを選択—>OK

3) 再度このインターフェースにアクセスすると、データはローカルファイルに正常に書き換えられます。

3.7 Charles は遅いネットワーク速度をシミュレートします

メニュー -> プロキシ -> スロットル設定で、スロットルを有効にするにチェックを入れ、アップロードおよびダウンロードの帯域幅を入力します。単位は kb/s で、OK をクリックして保存すると有効になります。

3. よくある質問

1.設定に従っても、ブラウザはまだパッケージをキャプチャできません

トラブルシューティング方法:

(1) Chrome ブラウザがキャッチできない状況: 実は fiddler は Chrome のリクエストをキャッチできます。

Chrome にはプロキシ管理プラグイン SwitchySharp がインストールされている可能性があるため、直接接続するかプロキシ接続を使用するかに関係なく、プラグインは fiddler の設定をブロックします。

Fiddler は自動的にブラウザーのプロキシ 127.0.0.1 ポート 8888 を設定し、ブラウザーのプロキシ設定を記憶します。すべてのリクエストは最初に Fiddler プロキシに送信され、次にブラウザー プロキシに送信されます。

プラグインを使用すると、fiddler のプロキシが直接ブロックされる可能性があるため、リクエストを監視できません。

Chrome での解決策では、プロキシ プラグインは「システム プロキシ設定を使用する」オプションを選択し、フィドラーは再び Chrome のリクエストを確認できるようになります。

プラグインを使用しない場合、アンインストールする必要はありません。Chrome はプラグインを無効にするのに非常に便利です。その後、ブラウザのデフォルトのプロキシ設定方法を使用すれば問題ありません。

(2) 広告をブロックするプラグインがインストールされているか確認してください。ここでコンピューター ハウスキーパー インターネット保護プラグインを使用したため、パケットをキャプチャできなくなりましたが、プラグインを無効にしてブラウザを再起動すると正常になりました。

2. 携帯電話にはすでに証明書がインストールされており、コンピュータにプロキシされているため、一部の HTTPS 要求を解析できません。

理由: 携帯電話が証明書をインストールするときに、プロキシによって別のコンピュータにインストールされるか、デバイスに複数のチャールズ証明書が存在します。

解決策: 以前に他の PC にプロキシによってインストールされた証明書を削除し、現在の PC にプロキシして、証明書を再インストールします。

3. iPhoneの証明書が検証できない、またはインストール後に検証できない

理由：PC側の証明書がインストールされていないか無効であるため、検証に失敗しました。

解決策: PC は PC 側の証明書を再インストールし、元の証明書を削除して再度インストールします。

4. Android のダウンロード証明書でダウンロードできないことが示される

解決策: 1) ダウンロードには必ず携帯電話の独自のブラウザを使用してください。

2) Android デバイスでは、証明書をダウンロードするためにパスワードを設定する必要があります。これは、Android システムのセキュリティ メカニズムにより発生します。

5. 証明書をダウンロードした後、証明書をインストールできません

理由: システムは証明書タイプをインストールできません

解決策: [設定] - (詳細設定) - [システム セキュリティ] - [ストレージ デバイスから証明書をインストール] - ダウンロードから証明書 FiddlerRoot.cer のインストールを選択します。

6. iOSシミュレータでリクエストパケットがキャッチできない

解決策: エミュレータを再起動します。

7. 携帯電話はプロキシを設定しましたが、アプリによって送信されたリクエストをキャプチャできません

理由: モバイル デバイス上のネットワーク リクエストをインターセプトするには、モバイル デバイスがコンピュータと同じネットワーク セグメント上にある必要があります。

解決策: zhpublic 外部ネットワーク WiFi が接続されているかどうかを確認します。通常は kso ネットワークを使用します。

8. PC アプリケーションやブラウザのリクエストではなく、携帯電話上のリクエストのみを取得したい

Fiddler: すべての接続を監視するチェックを外します

チャールズ: Windows プロキシのチェックを外します