Charles + Clash + Postern 对外网 App Vpx 抓包

文章预览

一 简单介绍 对于 App 数据包逆向分析来说，第一步也就是最重要的一步就是抓到完整的数据包。 在国内 App 抓包方案中成熟的有很多也很好用，经典的就是 Fiddler 、 Charles、Burpsuite等等。 但在分析外网 App 时，通过这些方案进行抓包都会面临一个问题，没梯子，抓不到包。 本文将介绍如何使用 Charles + Clash + Postern 这三个工具来捕获和分析外网 App 的网络数据包。 二 配置环境 Charles 任意本版 Postern 任意本版 Clash 任意版本，需科学 三 配置 Clash 科学后，查看常规端口，记住该端口，再将允许局域网代理打开，如不打开局域网代理，手机无法接入。 四 Charles CA 证书安装 Android 7之前把 CA 证书安装到用户证书下即可，但 Android 7 之后的版本只有系统证书才能被信任，所以需要将 CA 证书安装到系统证书下。 方法一：Move Certificates 模块 部分版本可以通过 Magi ………………………………