charles抓包中有趣的断点，Rewrite,Map Local功能

今天闲来无事给大家介绍一下charles中一些有趣的功能。

事情起因是这样的，在2018年的某某一天，小编的同学，给小编发了一个截图，如下。

小编看到这个截图之后，发现跟真实的相差无几，应该不是P图，所以小编就觉得他应该是利用抓包工具修改了响应返回的参数，然后在对Q币的余额进行了修改，最后在静态界面，截图下来。

于是小编教大家如何修改静态的返回响应，这个小编这里介绍一下使用charles修改（其实fiddler也可以）

一、利用charles修改返回的响应。

1.首先，你需要确保你安装的charles能够抓取手机设备的https协议（这个不是本文的重点，自行百度，很简单的，不过ios设备，需要及的关于手机哪里，信任一下颁发的ca证书）

2.确定是在那个接口修改，我们看下图可以知道，当我们从图1到图2的过程，这个Q币显示了出来，所以小编觉得，Q币数量返回的接口，一定是在这里产生的，也就是我们点击图片1，圈记那个余额的操作。

3.确定了接口是那个操作产生的之后，我们这个时候，将charles里面，多余的数据清除（点击那个扫帚即可），然后在点击图片1中圈记的那个余额（界面会从图片1到图片2）

4.这个时候我们在返回charles上面查看，果然，发现了有个类似于扣币的返回数据，当然，小编这里是“131452070,”

5.我们知道了这个数据是那个请求之后，之后我们就开始设置断点了，鼠标左键点击这个请求，然后选择“BreakPoints”(点击一次就行了，点击多次会移除) ，如果是已经好了的，显示是一个“√”的状态

6.之后我们点击“proxy”-->"BreakPoints Setting"，我们就能看到我们刚才添加的这个请求

7.双击点击这个请求，在query这个输入框中，输入“*”(意思是不管参数是啥，都会进行断点，这里不能填成跟实际的一样，因为有些实际的参数有时间戳类似的，时间过了就会变，所以不建议那样写死)，当然因为我们只是修改Q币的返回值，所以我们只需要勾选，Respone就可以了，之后点击Ok保存即可

8.这个时候我们的手机再次从图片1，也就是图片1圈记的那个余额，这个时候，我们看到手机的界面图片2已经出现，但是Q币余额一直没有显示出来，而charles中，我们点击那个Edit Respone

9.如果你第八步没有超时的话（因为客户端接受你返回的响应有个时间范围，如果你超过了，就算你将拦着的响应再次释放发送给客户端，他也不会接受，所以我们需要在最短的时间内，修改我们需要的东西，然后在点击“execute”释放这个响应，让客户端得到数据），这个时候，你的手机中图片2应该是这个样子的。

好了这个时候修改响应的任务成功了。于是小编也发了一个图片给我同学。

二、相对于第一种方式，小编在想，有没有可能，让他这个程序，自动帮我修改替换我的Q币值呢？就不要每次自己拦截下来自己手动进行修改了，而且如果可以做成这样，就算我拿手机给我同学看，他每次点进去查看我的Q币，也是经过charles代理后替换的值，这样他肯定没话说岂不是更加真实？哈哈哈，说着说着，小编研究了一下，实际上我们charles确实有这个功能，也就是Rewrite

1.首先，确定我们需要改变的接口，将他的地址以及响应保存到一个地方

2.Tools->Rewrite,记得勾选，在点击apple

a.location中，填写我们刚才保存的请求接口信息，http还是https。以及host,以及path路径，另外query最好填*

b.Rewrtie中，type填写body，另外我们只需要勾选Respone,需要替换的值“16370”（这里是服务器返回的正确值），下面那个填，你需要修改成多少。。。

3.点击保存之后，接下来，你每次点击查看自己的Q币，都是显示成你修改的那么多，这样是不是特别真实？？当然你如果关掉charles代理或者使用自己的网络数据访问的话，返回的数据就不会发生改变了，这里只是charles自动帮你把响应中的参数进行了替换。不过这个时候，拿去给同学看的时候，他们自己点击查看到的Q币就是那么多，所以小编觉得他们百分之八十的人，应该都会信了，毕竟你是实时访问，实时就是你修改后的Q币值。

三、另外一个就是将响应保存到本地，然后稍微修改一下，之后charles就不会访问服务器，而是采用你本地的响应进行返回给客户端，也就是我们说的Map Local

这里就不做太多的详细介绍了，直接举例子吧，比如这个微信流水。

点击这个请求，右键，选择save Respone 保存的文件名称为微信流水，之后我们点开这个流水，查看到,发现格式有点乱，没关系，我们百度搜索json在线格式化，将文档中的内容copy下来，放到，进行格式化，我们可以看到下面的内容，知道了支出跟收入是那些字段之后，我们通通修改，加2个0（可以直接在文档中，找到对应位置，修改即可），在这里我只是修改下支付跟收入，其他的流水笔数什么的，我就没做细细的修改了。

之后我们将修改完的微信流水文档保存，之后在charles中，点击刚才那个流水的接口，之后右键有个Map Local，点击她之后弹框出来了。同样的这里讲Query输入框中修改成"*",之后那个local path选择我们刚才的那个微信流水文档，之后点击保存

最后，我们访问微信流水，就是我们统一修改后的参数了，是不是很有趣？流水秒变几十万，由于每次他都会取本地的返回响应，所以别说是截图就算你录制视频都没啥问题。当然，小编这里只修改了支出和收入，你自己需要修改下流水笔数，以及下方，数据需要对应上才可以

最后，以后发现了更多好玩的跟大家一起分析，今天这个教程到此结束，有不懂的可以联系微信17673231234

charles抓包中有趣的断点，Rewrite,Map Local功能相关推荐

我走过的Charles抓包中意想不到的坑
Charles抓包好多坑写在前面 SSLCharles抓包报错注意写在前面测试实习,前几天在写测试用例,这两天开始使用Charles抓包测试 SSLCharles抓包报错我的是mac电脑首 ...
charles乱码_基于iOS的Charles抓包实践
奇技指南在应用开发过程中,通过抓包调试服务端接口的场景时常出现.Charles和Wireshark是开发过程中最常用的两款软件.那么今天,让我们以iOS为例,聊一聊Charles抓包. 本文来自36 ...
Charles抓包——从入门到熟练
Charles是一款代理服务起,通过成为电脑或者浏览器的代理,截取请求和请求结果以达到分析抓包的目的. 主界面介绍开发语言:Java 适用系统:Windows,Mac,Linux 主要功能: 支持S ...
超详细的Charles抓包工具的使用
一:Charles简介 Charles是一款抓包工具,通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,实现网络封包的截取和分析. 抓包:就是将网络传输发送与接收的数据包 ...
Charles 抓包工具详解
前言不管是移动开发者还是测试者,于抓包工具对于我们的工作都是非常有帮助的,而Charles是一款非常优秀的抓包工具 Charles不仅可以帮助我们抓取服务器返回的数据,还可以修改请求参数,修改响应体 ...
android抓包工具——fiddler与charles的基本操作（弱网模拟，map local/remote、breakpoint 等）
本文地址:http://blog.csdn.net/u011733020 使用Charles进行HTTPS抓包 Charles 也是一款很好用的抓工具,尤其是在Mac 上面,这里记录下 Mac 上使用 ...
【抓包工具】Charles抓包工具都有哪些功能？
charles (官网地址) 这里没有具体的截图教程,只是简单的介绍,文末推荐几个具体操作的文章 Proxy: 1.Throttling(节流):使用代理控制无线流量网络,达到限速的效果.场景:弱网. ...
charles 抓包（二）
本文基于charles 抓包 https (1)中的配置完成. 1.移动设备上的网络请求打开要调试的APP,请求就会先发送到Charles,然后验证是否允许访问. 当点击允许后,可以在Proxy - ...
使用Charles抓包
首发于樊浩柏科学院 Charles 是在 Mac 下常用的截取网络封包的工具(Win 环境也已支持),在移动端开发过程中,我们常需要截取网络包分析服务端的通讯协议.Charles 将自己设置成系统的 ...

charles抓包中有趣的断点，Rewrite,Map Local功能

charles抓包中有趣的断点，Rewrite,Map Local功能相关推荐

最新文章

热门文章

charles抓包中 有趣的断点，Rewrite,Map Local功能

charles抓包中 有趣的断点，Rewrite,Map Local功能相关推荐

最新文章

热门文章

charles抓包中有趣的断点，Rewrite,Map Local功能

charles抓包中有趣的断点，Rewrite,Map Local功能相关推荐