滴滴云服務器怎么樣？

隨著網絡的快速發展，為了保護數據的隱私和安全，大多數應用軟件制造商不再將所有數據存儲在本地，而是直接向服務器請求數據。

獲取云數據不僅可以獲取賬戶本地存儲的數據，還可以獲取用戶在服務器中存儲的數據，供歷史參考。信息更加全面，便于在追查刑事證據來源的過程中完成手機app的數據分析，為非接觸案件的偵查取證帶來更多的思路和線索。

獲取應用數據的方法有很多。本文將以“獲取滴滴賬戶登錄服務器地址”為例，介紹一種代理軟件捕獲數據包的方法，以及在此過程中可能遇到的問題的解決方案，以引起更多的關注和借鑒。

一、抓包工具

工具：charles

一種實用易用的抓包工具

支持macos，linux，windows

用于分析移動app的數據包，從而輔助完成app數據分析工作

二、charles抓包原理

charles本身就是一個協議代理工具。如果只是一個普通的http請求，由于數據本身沒有被重新加密，作為中間代理，可以知道所有客戶端發送給服務器的請求內容，以及服務器返回給客戶端的數據內容，這也是抓包工具可以直接顯示數據傳輸內容的原因。

對于https請求，傳輸的數據已經被加密，代理工具不需要操作就不能直接獲取內容。為了在這個過程中實現數據采集，查爾斯需要將客戶端偽裝成服務器，將服務器偽裝成客戶端，具體如下：

1)攔截真實客戶端的https請求，并通過偽裝客戶端將https請求發送到真實服務器；

2)接受真實服務器的響應，用charles自己的證書偽裝服務器將數據內容發送給真實客戶端。

三、抓包操作準備

設備

可以正常連接到無線wif的計算機(注意，由于操作步驟疏忽或終端安全性過高，內容捕獲和分析失敗)

安卓手機

安卓數據線

軟件

查理

四、滴滴登錄信息獲取

我們以抓取滴滴app的登錄信息為例，詳細介紹查爾斯在windows電腦上抓取手機應用流量數據的方法。

4.1 電腦端配置

4.1.1 安裝charles應用

搜索、并安裝charles capture軟件(網站地址：

https://www.charlesproxy.com/).連接穩定的wifi，手機需要連接同一個wifi。

4.1.2 環境配置，需要關閉防火墻

控制面板-系統和安全-—windows防火墻-自定義設置(有關詳細步驟，請參見下面的組圖)

控制面板

系統和安全

windows防火墻

自定義設置

4.2 代理軟件charles配置

如果選中代理-窗口代理，計算機上的包捕獲請求也將被捕獲；如果只抓手機，可以不選這個欄目。

1.http代理設置：端口是用戶定義的，默認值是8888

2.ssl代理

3.安裝證書：單擊下圖標記“1”,所示的位置，并將證書安裝到受信任的根證書頒發機構。

具體安裝步驟如下：

2

“l-對齊-居中”

三

4.安裝完成后，您可以在證書管理中心確認安裝詳細信息。

5.單擊圖標標記“2”,彈出框中顯示的ip、端口和網址將應用于手機的配置。

4.3 手機端配置

1.手機代理配置：連接到pc的同一個wifi，選擇修改網絡。設置中的代理設置是根據上一步中顯示的框確定的。

2.連接成功后，電腦將顯示以下彈出框，并單擊允許以允許連接。(如果deny遲到，請重啟charles。)

3.移動瀏覽器訪問查爾斯服務器，并安裝信任證書。

當移動瀏覽器訪問chls.pro/ssl,網站時，將彈出證書安裝說明，輸入名稱并保存。(部分手機可能會有網絡被監控的風險預警提示。)

4.手機打開應用程序登錄，查爾斯頁面上的點開始捕捉、查看和分析。掃帚形狀用于清除捕獲的記錄，可以用來清除我們需要捕獲的步驟數據之前生成的數據，使捕獲的數據準確到操作步驟，避免更多的干擾項。

a 76e a 460 eb 65780 a 38984992 a . jpeg " class=" align center "

*準確操作到登錄的步驟，用小掃把清除之前捕獲的數據，先開始捕獲，然后在手機上登錄，成功登錄后再停止捕獲。這一步可以有效減少干擾項。

我們可以通過短信驗證碼看到應用的登錄請求信息，如下圖：

請求url是https://epassport.mosaic。

.com.cn/passport/log in/v5/signimbycode

1)“請求”，查看其發送的請求的參數信息。

可以看到電話號碼、短信驗證碼等應用信息打包發送到服務器請求登錄。

2)單擊響應查看該請求返回的數據信息。

可以看到，請求返回結果代碼、電話號碼、令牌信息等數據。

注意事項

1.電腦必須關閉防火墻，否則配置完成后手機可能無法上網。因為代理軟件無法進行正常的代理轉發。

2.計算機安裝證書的路徑必須在“受信任的根目錄”下，否則會出現異常。

3.手機和電腦必須在同一個網段(連接到同一個wifi)。如果手機瀏覽器在安裝證書時無法連接到互聯網，請檢查兩個終端之間的wifi連接，因為在網絡不穩定的情況下，當前連接可能會自動斷開并連接到新網絡(可以清除所有當前無線網絡連接信息以避免這種現象)。

4.由于https協議的加密性質，手機在捕獲流量包時也必須安裝信任證書，否則捕獲的包會以未知的形式顯示，內部信息無法正常查看。

5.捕捉手機流量包時，電腦上的查爾斯必須開機，否則無法轉發，手機無法正常上網。

6.當不需要捕獲數據包或者電腦上的查理斯關閉時，需要關閉代理才能正常使用手機。您可以在關閉wifi的配置中選擇斷開當前wifi或修改代理設置。

7.抓取包后，為了保證電腦和手機的數據安全，建議重新打開電腦防火墻，移除手機上的查爾斯信任證書。