# yyds干货盘点 # 手把手教你进行Charles+drony抓包

Posted 2022-04-15 Python进阶者

大家好，我是码农星期八。前几天给大家分享了手把手教你进行Python网络爬虫中的Charles+Postern抓包，今天应粉丝要求，分享一个drony抓包教程。

本教程仅用于学习，任何人不得利用技术进行违法违规操作，阅读则同意约定！

为什么使用Charles+Drony来抓包?

在对app进行抓包时，其实用什么方案并不是唯一的，有Fiddler，也有Charles的，也有我们所说的这种方式，Charles+VPN的方式(这里的vpn指的是像Drony来进行转发的一类app)

方式并不是唯一的，适合的就是最好的！

之所以采用Charles+VPN方式，是因为现在的app很大可能会进行wifi代理检测！

而vpn转发请求和wifi代理检测没关系，所以并不太会受影响，所以现在这种方式越来越多！

当然，除了wifi代理检测，还有vpn转发检测，还有证书校验等，但是现在遇到最多的还是wifi代理检测！

工具下载

链接：https://pan.baidu.com/s/1TYelBGxO5n0sqVidN48djg 
提取码：5c5u 
--来自百度网盘超级会员V1的分享

环境

pixel2   v10(已root)
Magisk   v23.0
Charles  v4.6.2
Drony    v1.3.154

Charles配置

Charles环境要求

• JDK
• 启用超级管理员
• 关闭防火墙

下载

Charles下载地址:https://www.charlesproxy.com/download/

安装

下一步->下一步即可

安装成功打开

激活

注册码生成地址:https://www.zzzmode.com/mytools/charles/

激活Charles

在​​Help->Registered​​输入key和生成的激活码即可

设置代理

点击​​Porxy Settings​​

注意：此时我的​​Windows Proxy​​是去掉对勾的，表示不抓PC端。

设置监听端口

配置SSL代理

点击​​SSL Proxying Settings​​

添加代理,​​*.*​​即可

到现在为止，Clarles就设置完毕

到此为止，Charles配置就算完成了，但是你只能抓http的包，你对https抓包的时候会发现，很多都是红色x号？

如果要抓https，是需要继续配置证书的！！！

配置证书

保存证书到指定位置

点击​​Save Charles Root Certi...​​

选择一个路径保存

证书推送到手机上

将保存的证书推送到手机上

adb push C:\\Users\\Ti\\Downloads\\1.pem /sdcard/1.pem

成功推送到手机上

手机端安装证书

点击从存储设备安装证书

点击证书，安装

证书名字随便写

安装好之后是可以在信任的凭据中看到的

查看用户证书

证书存放目录

系统证书路径 /etc/security/cacerts
用户证书路径 /data/misc/user/0/cacerts-added

虽然此时证书已经安装完成，但是可能对APP抓https还是失败的。

因为android7以后，只信任系统证书，所以还需要将用户证书移动成系统证书。

移动证书

这里使用Magisk的​​Move Certificates​​模块来安装证书

直接安装即可

然后重启手机，你就会发现证书移动成功。

某狗抓包

到现在为止还没用上drony，但是charles和证书都已经配置好了，对没有wifi代理检测的app是可以适用的！

这里以某狗为例！

设置代理

设置wifi代理，填写正确的ip和端口，ip是电脑ip，端口上面配置过！

登录抓包

这样，就成功地抓出来登录的包了！

某物抓包

我们还是使用上面配置wifi代理的方式来进行对某物抓包！

通过对抓的包研究发现，你会找不到任何关于13苹果的信息和商品列表！！！

这？？？什么情况？？？

这种情况水平人家可能是对wifi代理使用检测的！

不走你的代理，这样你不就抓不到包了！

配置Drony

PS：如果打算使用drony的话，wifi代理就可以关了，wifi代理能干的事，drony都能干！

首先要安装drony，这就不用多说了吧！

安装完成之后，往左划一下进入设置，然后点击不是无线网络...

配置ip和端口

先设置主机名和端口，和wifi代理配置的是一样的

配置过滤器

然后继续往下滑，滑到过滤器，选择这个引导全部

配置规则(添加要抓包的app)

然后点击规则

点击右上角+号

添加一个app，行为是允许所有，然后点击右上角保存！

这样就出现在规则列表中了，并且只会抓这一个app的包。

如果需要抓其他app，继续添加app即可！

启动drony

都配置完成后，回到主页面，点击：开，就可以对指定app进行转发了！

某物抓包2

如上都配置好之后再次抓包，你就会发现多了很多数据包，并且找一下找到了我们想要的包和数据

总结

要是来说的话，使用charles+drony方式之后，其他什么方式都可以不用考虑了，这算是最靠谱的方案。

当然，是根据我在实际使用中的体验！

如果在操作过程中有任何问题，记得下面留言，我们看到会第一时间解决问题。

越努力，越幸运。我是码农星期八，如果觉得还不错，记得动手点赞一下哈。感谢你的观看。

小伙伴们，快快用实践一下吧！如果在学习过程中，有遇到任何问题，欢迎加我好友，我拉你进Python学习交流群共同探讨学习。