使用charles进行APP抓包简单教程

前言

  本来想趁国庆写个小工具来自动预约单车，手动确实太麻烦了，时间掌握不好，车就被别人骑走了。做这个小工具最重要的步骤就是抓到摩拜和哈罗的api，选择了charles这款抓包工具，是挺好用的，不够也需要付费。

  之前定好的计划一点点被打乱，高速一日游这种就不说了t.t，结果用charles抓包才发现好像别人也不傻，api都是加密的，导致小工具就暂时搁置了。那么就先来记录下如何使用charles抓取app的api吧。

PC设置

  开始之前得保证你下载并安装了charles，有关如何安装就不赘述了，另外得保证wifi环境下。

  Step1: 点击proxy settings进行代理设置，填上代理端口号默认是8888，激活http代理。

  Step2: 因为只需要抓手机APP，所以不需要代理pc，将macOS Proxy勾选去掉。

手机设置

  手机连上wifi，选择手动代理，然后填上设置信息。

  服务器主机名填上自己PC的地址，不知道的可以用ifconfig查看，填上端口保存就可以了。记得抓包完过后，将这里的设置还原，否则无法使用wifi正常上网。

  保存成功连接wifi的时候，电脑就会弹出是否允许代理，点击allow就可以了。

抓包

  电脑和手机都配置好后就可以开始抓包了，使用录制或者直接查看记录都是可以的，看个人选择。

  使用手机打开摩拜或者哈罗，charles就会出现网络请求的数据了。

  可以点击你想要查看的网络请求，charles会默认把同一域名下的api归到一起，查看比较方便。可以看到摩拜的api都是加密的，哈罗也是，就看不到具体的api信息了。另外如果觉得网络请求太多的话可以使用过滤功能进行过滤。

  这差不多就是charles简单的抓取一个手机app的api的过程了，更多有关charles的使用还是推荐charles从入门到精通.