第6天：基础入门-抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动

安装各个抓包的https证书

茶杯（Charles）

茶杯就不像Fidder需要设置系统代理

这里需要手动给一下文件名：

然后下载一个逍遥模拟器，，通过逍遥模拟器的共享目录，将主机上的pem文件上传到逍遥模拟器中：

这里我新版的逍遥模拟器没有代理选项，所以我选择下载一个旧版本的

https://bbs.xyaz.cn/thread-76-1-1.html

下载第三次才下载对版本：

我下载这个版本可以代理。。。

下载之后，还是老样子，先把pem文件上传到共享目录，然后设置一个锁屏密码，然后在安装证书：

选择安全：

从SD卡里安装：

共享音乐：

进去之后，双击那个证书，然后就会让你填写锁屏密码，填好之后，给证书起一个名字。

抓包案例：

茶杯抓取小程序

Fiddler

他这个工具的代理，建议使用系统的代理就是，然后编写的规则也要按照他的规则去写：

如果最开始你的这里的将证书导出到桌面，这个按钮的状态是灰色的，那么你先重置所有证书，我猜测就是有的地方下载的fidder默认就是帮你安装好了证书，所以就需要继续重置。

然后还是和茶杯一样的安装证书的方法，将其安装导入就行了。

安装之后还要将下图的选项开启，同时这款工具会影响系统代理（需要将其清空代理，或者将代理设置成fidder指向的代理地址）：

还有一个需要注意的点，就是如果你抓取的是模拟器的包，在下图的设置中，要选择从远程服务器中抓取：

抓取模拟器数据包案例：

fidder抓取小程序

这里选择抓取所有进程：

Burp

选择第一个，然后选择要安装的位置，然后给证书起一个名字：

这里还要手动将证书后缀改成cer，然后是用同样的方式将其安装到模拟器中。

如果需要对结果进行筛选：

茶杯联动Burp

原理：茶杯还是抓取模拟器的包，模拟器的代理指向茶杯，然后茶杯在设置下图的外向代理，指向burp，这个时候burp在抓取127.0.0.1：8080的时候就可以抓取到茶杯获取到的http的包

这时候你可能要问了，为什么要这样绕一下，为什么不直接用burp，请看VCR

burp联动茶杯抓取小程序

这里如果你抓不到，重启一下茶杯：

如果实在想要burp抓取小程序的http的流量，那么就需要设置系统代理，然后代理burp的端口，然后就可以抓取了：

抓取PC应用的HTTP流量

总结一下：

茶杯和fidder和burp都是抓取https和http的，但是为什么还要用这么多的工具，burp是需要目标设置代理的，但是有的时候目标设置不了代理，茶杯和fidder就可以抓到数据包，就解决了在有的软件，或者小程序不能设置代理的时候，通过burp+茶杯/fidder的方式进行联动。

使用Proxifier进行代理

这里还是需要茶杯，然后联动burp，然后在使用proxifier

配置代理，这里指向burp代理的端口。

还要选择https的流量。

点击“配置文件”-“代理规则”

新建一个代理规则，应用程序里面填写微信的进程，只要是以wechat开头的程序，都会走127.0.0.1这个代理

这里这个默认规则是删不掉的，所以这里要设置成上图这个配置，然后就可以正常抓取到数据包了。

封包工具新版

新版下载地址：https://pan.baidu.com/s/18l6LhKJd3NWPAr46DLQhZw 
提取码：03hz