名词介绍

HTTPS协议

超文本传输协议（英文：HyperText Transfer Protocol，缩写：HTTP）是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。

如需了解详情可以查看以下文章：

工具介绍

Charles工具安装与使用

描述：Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器，当浏览器连接Charles的代理访问互联网时，Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信，这些包括request, response和HTTP headers （包含cookies与caching信息）

官网下载地址：https://www.charlesproxy.com/download/

1.web抓包

Charles Web抓包非常简单，启动Charles会自动与浏览器设置成代理，不需要进行过多的设置。

接下来我就就是通过浏览器发送网络请求，Charles就会直接抓取到这些信息和响应信息

• 抓取HTTPS协议

对于抓取https协议的包，和fiddler是一样的，要进行对应的配置设置。

• Charles下配置

（1）点击顶部菜单栏【Help】–>选择【SSL Proxying】，点击【install Charles Root Certificate 】安装Charles根证书即可；

• 点击【Proxy】–>【SSL Proxying Settings…】
• 在弹出选项卡中，勾选【Enable SSL Proxying】点击【add】。

      在Host输入【*】表示接收任何主机，在Prot输入【443】最后点击【ok】保存

• Charles展示出Request、Response对应的窗口

（1）这里是莫有 Request、Response对应的窗口的

（2）找到左上角的Edit按钮（或者Ctrl+逗号）

（3）找到下图的对应的框、勾掉就行了、然后点击OK

（4）成功显示Request、Response对应的窗口

2.App抓包

这里我们介绍另外一款工具：burpsuite

BurpSuite2022.12专业破解版下载 增加汉化支持

夜神模拟器配合Burpsuite进行抓包

上述两篇文章详细介绍了如何使用burp进行抓取app的数据包，这里就不继续累赘啦

3.PC应用抓包

这里我们以微信电脑版演示：

方法一

打开微信程序选择设置

设置burp监听的端口：

当然这种方法通常使用的并不多，这样会导致许多数据包出现问题，甚至无法成功发送数据

方法二：

使用proxifiy进行流量代理

4.转发联动

关于多工具转发联动可以查看以下文章

edu自动挖掘

xray与dirsearch联动