随着网络的快速发展，为了保证数据的私密性和安全性，大多数应用软件厂商不再将所有数据存储在本地，而是直接向服务器请求数据。

云端数据的获取不仅可以获取账户的本地存储数据，还可以获取用户存储在服务器中的数据，以供历史参考。信息更加全面，便于在追查犯罪证据过程中完成手机APP数据分析，为非接触案件的侦查取证带来更多思路和线索。

应用程序获取数据的方式有很多种。本文将以“获取滴滴账号登录服务器地址”为实际案例，介绍一种通过代理软件抓取数据包的方法，以及在此过程中可能遇到的问题的解决方法，以期提供一些有价值的建议，与大家学习交流。

一、抓袋工具 工具:查尔斯

一款实用好用的抓包工具。 支持MacOS、Linux、Windows。 用于分析手机APP的数据包，从而辅助分析APP数据。 二、查尔斯抓包原理 Charles本身就是一个协议代理工具。如果只是普通的HTTP请求，由于数据本身没有经过重新加密，作为中间代理，它可以知道客户端发送给服务器的所有请求内容，以及服务器返回给客户端的数据内容，这也是为什么数据包捕获工具可以直接显示数据传输内容的原因。

对于HTTPS请求，传输的数据已经被加密，代理工具将不能够在没有任何操作的情况下直接获得内容。为了在这个过程中实现数据采集，Charles需要做的就是把客户端伪装成服务器，把服务器伪装成客户端，具体来说:

1)拦截真实客户端的HTTPS请求，伪装客户端向真实服务器发送HTTPS请求；

2)接受真实服务器的响应，用Charles自己的证书伪装服务器发送数据内容给真实客户端。

三。包裹抓取操作的准备 装备

可以正常连接到无线WIF的计算机(请注意，由于疏忽的操作步骤或终端安全故障，内容的捕获和分析失败) 安卓手机 一根安卓数据线 软件

查理 第四，滴滴登录信息获取 下面我们以抓取滴滴APP的登录信息为例，详细介绍在Windows电脑上使用Charles包抓取工具抓取手机应用流量数据的方法。

4.1计算机端配置

安装查尔斯应用程序

搜索并安装查尔斯数据包捕获软件(官方网站地址:

https://www.charlesproxy.com/).要连接稳定的WiFi，手机也需要连接同一个WiFi。

4.1.2环境配置，需要关闭防火墙。

控制面板->:和系统安全->: Windows防火墙->:自定义设置(详细步骤见下图)

控制面板

和系统安全。

Windows防火墙

自定义设置

4.2代理软件的查尔斯配置

如果代理被选中& # 8211；Windows代理，那么计算机上的数据包捕获请求也会被捕获；如果只抢手机，可以不勾选这个框。

1.http代理设置:端口定制，默认为8888。

2.SSL代理

3.安装证书:单击下图中“1”所示的位置，将证书安装到受信任的根证书颁发机构。

具体安装步骤如下:

2

三

4.安装完成后，您可以在证书管理中心确认安装详细信息。

5.单击图标标记“2”，弹出框中显示的IP、端口和URL将应用于手机的配置。

4.3手机配置

1.手机代理配置，连接PC的同一个WiFi，选择修改网络，高级设置中的代理设置根据上一步的弹出框确定。

2.连接成功后，PC会显示如下弹出框。点按“允许”以允许它。(如果Deny晚了，请重新启动Charles。)

3.移动浏览器访问Charles服务器并下载和安装信任证书。

当手机浏览器访问chls.pro/ssl,网站时，会弹出证书安装说明，输入名称并保存。(有些手机可能会有网络被监听的警告。)

4.手机打开应用程序登录，点击查尔斯页面上的点，开始捕捉、查看和分析。扫帚形状用来清除抓取记录，这个可以用来清除我们需要抓取的步骤数据之前生成的数据，使抓取数据精确到操作步骤，避免更多的干扰项。

*操作精确到登录点击这一步。用小扫帚把之前抓取的数据清理干净，在手机上点击开始抓取再点击登录，成功登录后再点击停止抓取。这一步可以有效减少干扰项。

我们可以通过短信验证码看到应用的登录请求信息，如下图所示:

请求URL是https://epassport.mosaic。

. com . cn/passport/log in/V5/signin bycode

1)点击请求:查看其发送的请求的参数信息。

可以看到电话号码、短信验证码等应用信息被打包发送到服务器请求登录。

2)点击响应:查看该请求返回的数据信息。

您可以看到请求返回结果代码、电话号码、令牌信息和其他数据。

需要注意的事项

1.电脑端一定要关闭防火墙，否则配置完成后，手机可能无法联网。因为代理软件无法进行正常的代理转发。

2.计算机安装证书的路径必须在“受信任的根目录”中，否则将会捕获异常。

3.手机和电脑必须在同一个网段(连接同一个wifi)。如果证书安装时手机浏览器无法连接互联网，请检查两个终端的wifi连接，因为在网络不稳定的情况下可能会自动断开当前连接，连接到新的网络(可以清除空所有当前无线网络连接信息，避免出现这种现象)。

4.由于https协议的加密性质，手机在抓取流量包时也必须安装信任证书，否则抓取的包会以未知的形式显示，无**常查看内部信息。

5.在抓取手机流量包时，电脑端的charles必须开启，否则无法转发，手机无**常连接网络。

6.当不需要抓取数据包或者电脑上的charles关闭时，需要关闭代理才能正常使用手机。可以选择断开当前wifi，或者在关闭wifi的高级配置中修改代理设置。

7.抓包结束后，为了保证电脑和手机的数据安全，建议重新打开电脑防火墙，删除手机中的查尔斯信任证书。