# yyds幹貨盤點 # 手把手教你進行Charles+drony抓包

大家好，我是碼農星期八。前幾天給大家分享了手把手教你進行Python網絡爬蟲中的Charles+Postern抓包，今天應粉絲要求，分享一個drony抓包教程。

本教程僅用于學習，任何人不得利用技術進行違法違規操作，閱讀則同意約定！

為什麼使用Charles+Drony來抓包?

在對app進行抓包時，其實用什麼方案并不是唯一的，有Fiddler，也有Charles的，也有我們所說的這種方式，Charles+VPN的方式(這裡的vpn指的是像Drony來進行轉發的一類app)

方式并不是唯一的，适合的就是最好的！

之是以采用Charles+VPN方式，是因為現在的app很大可能會進行wifi代理檢測！

而vpn轉發請求和wifi代理檢測沒關系，是以并不太會受影響，是以現在這種方式越來越多！

當然，除了wifi代理檢測，還有vpn轉發檢測，還有證書校驗等，但是現在遇到最多的還是wifi代理檢測！

工具下載下傳

連結：https://pan.baidu.com/s/1TYelBGxO5n0sqVidN48djg 
提取碼：5c5u 
--來自百度網盤超級會員V1的分享      

環境

pixel2   v10(已root)
Magisk   v23.0
Charles  v4.6.2
Drony    v1.3.154      

Charles配置

Charles環境要求

• JDK
• 啟用超級管理者
• 關閉防火牆

下載下傳

Charles下載下傳位址:https://www.charlesproxy.com/download/

安裝

下一步->下一步即可

安裝成功打開

激活

注冊碼生成位址:https://www.zzzmode.com/mytools/charles/

激活Charles

在​

​Help->Registered​

​輸入key和生成的激活碼即可

設定代理

點選​

​Porxy Settings​

​

注意：此時我的​

​Windows Proxy​

​是去掉對勾的，表示不抓PC端。

設定監聽端口

配置SSL代理

點選​

​SSL Proxying Settings​

​

添加代理,​

​*.*​

​即可

到現在為止，Clarles就設定完畢

到此為止，Charles配置就算完成了，但是你隻能抓http的包，你對https抓包的時候會發現，很多都是紅色x号？

如果要抓https，是需要繼續配置證書的！！！

配置證書

儲存證書到指定位置

點選​

​Save Charles Root Certi...​

​

選擇一個路徑儲存

證書推送到手機上

将儲存的證書推送到手機上

adb push C:\Users\Ti\Downloads\1.pem /sdcard/1.pem      

成功推送到手機上

手機端安裝證書

點選從儲存設備安裝證書

點選證書，安裝

證書名字随便寫

安裝好之後是可以在信任的憑據中看到的

檢視使用者證書

證書存放目錄

系統證書路徑 /etc/security/cacerts
使用者證書路徑 /data/misc/user/0/cacerts-added      

雖然此時證書已經安裝完成，但是可能對APP抓https還是失敗的。

因為Android7以後，隻信任系統證書，是以還需要将使用者證書移動成系統證書。

移動證書

這裡使用Magisk的​

​Move Certificates​

​子產品來安裝證書

直接安裝即可

然後重新開機手機，你就會發現證書移動成功。

某狗抓包

到現在為止還沒用上drony，但是charles和證書都已經配置好了，對沒有wifi代理檢測的app是可以适用的！

這裡以某狗為例！

設定代理

設定wifi代理，填寫正确的ip和端口，ip是電腦ip，端口上面配置過！

登入抓包

這樣，就成功地抓出來登入的包了！

某物抓包

我們還是使用上面配置wifi代理的方式來進行對某物抓包！

通過對抓的包研究發現，你會找不到任何關于13蘋果的資訊和商品清單！！！

這？？？什麼情況？？？

這種情況水準人家可能是對wifi代理使用檢測的！

不走你的代理，這樣你不就抓不到包了！

配置Drony

PS：如果打算使用drony的話，wifi代理就可以關了，wifi代理能幹的事，drony都能幹！

首先要安裝drony，這就不用多說了吧！

安裝完成之後，往左劃一下進入設定，然後點選不是無線網絡...

配置ip和端口

先設定主機名和端口，和wifi代理配置的是一樣的

配置過濾器

然後繼續往下滑，滑到過濾器，選擇這個引導全部

配置規則(添加要抓包的app)

然後點選規則

點選右上角+号

添加一個app，行為是允許所有，然後點選右上角儲存！

這樣就出現在規則清單中了，并且隻會抓這一個app的包。

如果需要抓其他app，繼續添加app即可！

啟動drony

都配置完成後，回到首頁面，點選：開，就可以對指定app進行轉發了！

某物抓包2

如上都配置好之後再次抓包，你就會發現多了很多資料包，并且找一下找到了我們想要的包和資料

總結

要是來說的話，使用charles+drony方式之後，其他什麼方式都可以不用考慮了，這算是最靠譜的方案。

當然，是根據我在實際使用中的體驗！