CaptainChen

Charles安卓抓包之国内邮箱代理服务器截获小试

额,好像题目有点长,其实就是用Charles对局域网中的安卓手机进行抓包,进行https解密,顺便抓取了网易邮箱大师等软件内置gmail梯子的服务器信息,干了这么一件小事。

1 证书安装

要用Charles对https进行抓包,必须使用中间人技术(MITM: man-in-the-middle),也就是伪造证书。

1.1 Mac端安装证书

打开Charles,在顶部Menu中依次选择Help > SSL Proxying > Install Charles Root Certificate。此时钥匙串访问被打开,找到刚安装的Charles证书,双击进入,改为始终信任此证书,如图所示:

然后再在顶部Menu中依次选取Proxy > Proxy Settings,勾选Enable transparent HTTP proxying。再依次选择Proxy > SSL Proxying Settings, 勾选Enable SSL Proxying,点击add,host和port都填星号*,意思是匹配所有Https网站的所有端口。

这时在保持Charles打开的情况下,浏览器打开百度(浏览器为Safari),点击地址栏的小锁图标,我们看到,Mac上的MITM证书已生效:

原本由GlobalSign颁发的根证书已被替换为了Charles的根证书,这样Charles便可悄然截获所有https信息。可见根证书的重要性。这次再次吐槽一下业界毒瘤CNNIC(中国互联网络信息中心),瞎TM发证书,迟早药丸。。。

1.2 安卓端安装证书

在Charles顶部Menu中依次选择Help > SSL Proxying > Install Charles Root Certificate On Mobile Device…那一项,弹出如图所示提示框:

保证安卓手机和mac在一个WIFI下,然后按照提示在手机WIFI设置里面进行手动代理设置,如图:

再用手机浏览器打开chls.pro/ssl,按照提示安装对应的证书即可。

至此,设置完毕!

2 搞事情

先拿网易邮箱大师开刀!吼吼!

打开手机上的网易邮箱大师APP,点击添加邮箱账号,随便填一个gmail邮箱,点击下一步。

这时候回到Charles中,很容易注意到一个十分显眼的网络请求:https://proxy.client.163.com 。依次点开,在response里面终于得到了我们要得到的东西啦,如图:

显然ips里面是网易邮箱大师梯子的ip地址和端口,user为用户名,pwd为密码。

然后在mac中将网页代理http和https按上述信息填好,于是网易的梯子就被我们“借”来了😄

打开google试试,哇,飞快!激动!卧槽我是不是得到了一个免费的高速梯子?

BUT,BUT,很快我就发现,这架梯子只能用于访问google和gmail两个网站,另外,网易的用户名和密码每10分钟左右就更换一次,尼玛坑爹啊!要这破梯子又有何用!

那wps呢?我去wps邮箱也是一个尿性!只能访问两个网站!

disappointed!

唉,免费梯子的想法泡汤了~

3 后记

事情的缘由是这样的:很久之前本人发现了搜狗输入法在mac上的流氓行径并怒卸之(后续写一篇博文介绍),然而今天突然发现居然还有一个SogouService服务残留,并且开机两天来居然有150Mb磁盘写入!于是抓包看了下这货后台在干啥,最后发现是在后台默默下表情包。。。

(啊喂你下这么多表情包干嘛?丫是不是有病啊😂)

然后脑洞大开,抓包网易邮箱大师试试,也许能搞个免费的高速梯子呢!接下来就迎来了上面兴奋到失望的过程。。。

觉得文章不错,就赏我一杯咖啡钱吧~