charles使用教程指南

0x01简介
Charles是一款抓包修改工具，相比起burp，charles具有界面简单直观，易于上手，数据请求控制容易，修改简
单，抓取数据的开始暂停方便等等优势！下面来详细介绍下这款强大好用的抓包工具。

0x02下载与安装
首先是工具下载和安装 首先需要下载java的运行环境支持（一般用burp的人肯定也都有装java环境）。装好
java环境后，可以直接去百度搜索并下载charles的破解版，下载到破解版之后，里面一般会有注册的jar文件，
然后注册后就可以永久使用了（ps：不注册的话，每次使用30分钟，工具就会自动关闭）。

0x03 PC端抓包

Charles支持抓去http、https协议的请求，不支持socket。

然后charles会自动配置IE浏览器和工具的代理设置，所以说打开工具直接就已经是抓包状态了。

0x04 显示模式
charles抓包的显示，支持两种模式，Structure和Sequence，其优点分别如下。

Structure形式优点：可以很清晰的看到请求的数据结构，而且是以域名划分请求信息的，可以很清晰的去分析
和处理数据。

Sequence形式优点：可以很清晰的看到全部请求，不用一层一层的去点开，这里是以数据请求的顺序去执行的，
也就是说那个请求快就在前面显示。

0x05 移动APP抓包
这里相比其他抓包软件来说要简单的多了，具体步骤如下：
1 使手机和电脑在一个局域网内，不一定非要是一个ip段，只要是同一个漏油器下就可以了，比如电脑连接的有
线网ip为192.168.16.12，然后手机链接的wifi ip为192.168.1.103，但是这个有线网和无线网的最终都是来自
于一个外部ip，这样的话也是可以的。

2 下面说说具体配置，这里电脑端是不用做任何配置的，但是需要把防火墙关掉（这点很重要）！

然后charles设置需要设置下允许接收的ip地址的范围。 设置首先要进入这个位置 Proxy - Access Control
Settings 然后如果接收的ip范围是192.168.1.xxx的话，那么就添加并设置成192.168.1.0/24 如果全部范围都
接收的话，那么就直接设置成0.0.0.0/0

3 接下来下面是手机端的配置

首先利用cmd - ipconfig命令查看自己电脑的ip地址

然后在手机端的wifi代理设置那里去进行相关的配置设置。

这里的代理服务器地址填写为电脑的ip地址，然后端口这里写8888（这个是charles的默认设置），如果自己修
改了就写成自己所修改的端口就可以了。

4 好了，这样就配置完成就大功告成了！下面打开UC浏览器或者其他东西，随便访问个网页看有没有抓取到数据
就可以了（我这里是直接访问的新浪新闻首页）。

0x06 其他常用功能

选择请求后，右键可以看到一些常用的功能，这里说说Repeat 就是重复发包一次。 然后Advanced Repeat就是
重复发包多次，这个功能用来测试短信轰炸漏洞很方便。

还有比如说修改referer测试CSRF漏洞，修改form内容测试XSS，修改关键的参数测试越权，修改url、form、
cookie等信息测试注入等，都非常方便。

好了，这款工具的介绍就到这里了，相信这款方便好用的工具，以后肯定会被更多的人使用到的。

转帖链接：http://www.51testing.com/html/43/489243-3647541.html