滴滴云服务器怎么样？

随着网络的快速发展，为了保护数据的隐私和安全，大多数应用软件制造商不再将所有数据存储在本地，而是直接向服务器请求数据。

获取云数据不仅可以获取账户本地存储的数据，还可以获取用户在服务器中存储的数据，供历史参考。信息更加全面，便于在追查刑事证据来源的过程中完成手机app的数据分析，为非接触案件的侦查取证带来更多的思路和线索。

获取应用数据的方法有很多。本文将以“获取滴滴账户登录服务器地址”为例，介绍一种代理软件捕获数据包的方法，以及在此过程中可能遇到的问题的解决方案，以引起更多的关注和借鉴。

一、抓包工具

工具：charles

一种实用易用的抓包工具

支持macos，linux，windows

用于分析移动app的数据包，从而辅助完成app数据分析工作

二、charles抓包原理

charles本身就是一个协议代理工具。如果只是一个普通的http请求，由于数据本身没有被重新加密，作为中间代理，可以知道所有客户端发送给服务器的请求内容，以及服务器返回给客户端的数据内容，这也是抓包工具可以直接显示数据传输内容的原因。

对于https请求，传输的数据已经被加密，代理工具不需要操作就不能直接获取内容。为了在这个过程中实现数据采集，查尔斯需要将客户端伪装成服务器，将服务器伪装成客户端，具体如下：

1)拦截真实客户端的https请求，并通过伪装客户端将https请求发送到真实服务器；

2)接受真实服务器的响应，用charles自己的证书伪装服务器将数据内容发送给真实客户端。

三、抓包操作准备

设备

可以正常连接到无线wif的计算机(注意，由于操作步骤疏忽或终端安全性过高，内容捕获和分析失败)

安卓手机

安卓数据线

软件

查理

四、滴滴登录信息获取

我们以抓取滴滴app的登录信息为例，详细介绍查尔斯在windows电脑上抓取手机应用流量数据的方法。

4.1 电脑端配置

4.1.1 安装charles应用

搜索、并安装charles capture软件(网站地址：

https://www.charlesproxy.com/).连接稳定的wifi，手机需要连接同一个wifi。

4.1.2 环境配置，需要关闭防火墙

控制面板-系统和安全-—windows防火墙-自定义设置(有关详细步骤，请参见下面的组图)

控制面板

系统和安全

windows防火墙

自定义设置

4.2 代理软件charles配置

如果选中代理-窗口代理，计算机上的包捕获请求也将被捕获；如果只抓手机，可以不选这个栏目。

1.http代理设置：端口是用户定义的，默认值是8888

2.ssl代理

3.安装证书：单击下图标记“1”,所示的位置，并将证书安装到受信任的根证书颁发机构。

具体安装步骤如下：

2

“l-对齐-居中”

三

4.安装完成后，您可以在证书管理中心确认安装详细信息。

5.单击图标标记“2”,弹出框中显示的ip、端口和网址将应用于手机的配置。

4.3 手机端配置

1.手机代理配置：连接到pc的同一个wifi，选择修改网络。设置中的代理设置是根据上一步中显示的框确定的。

2.连接成功后，电脑将显示以下弹出框，并单击允许以允许连接。(如果deny迟到，请重启charles。)

3.移动浏览器访问查尔斯服务器，并安装信任证书。

当移动浏览器访问chls.pro/ssl,网站时，将弹出证书安装说明，输入名称并保存。(部分手机可能会有网络被监控的风险预警提示。)

4.手机打开应用程序登录，查尔斯页面上的点开始捕捉、查看和分析。扫帚形状用于清除捕获的记录，可以用来清除我们需要捕获的步骤数据之前生成的数据，使捕获的数据准确到操作步骤，避免更多的干扰项。

a 76e a 460 eb 65780 a 38984992 a . jpeg " class=" align center "

*准确操作到登录的步骤，用小扫把清除之前捕获的数据，先开始捕获，然后在手机上登录，成功登录后再停止捕获。这一步可以有效减少干扰项。

我们可以通过短信验证码看到应用的登录请求信息，如下图：

请求url是https://epassport.mosaic。

.com.cn/passport/log in/v5/signimbycode

1)“请求”，查看其发送的请求的参数信息。

可以看到电话号码、短信验证码等应用信息打包发送到服务器请求登录。

2)单击响应查看该请求返回的数据信息。

可以看到，请求返回结果代码、电话号码、令牌信息等数据。

注意事项

1.电脑必须关闭防火墙，否则配置完成后手机可能无法上网。因为代理软件无法进行正常的代理转发。

2.计算机安装证书的路径必须在“受信任的根目录”下，否则会出现异常。

3.手机和电脑必须在同一个网段(连接到同一个wifi)。如果手机浏览器在安装证书时无法连接到互联网，请检查两个终端之间的wifi连接，因为在网络不稳定的情况下，当前连接可能会自动断开并连接到新网络(可以清除所有当前无线网络连接信息以避免这种现象)。

4.由于https协议的加密性质，手机在捕获流量包时也必须安装信任证书，否则捕获的包会以未知的形式显示，内部信息无法正常查看。

5.捕捉手机流量包时，电脑上的查尔斯必须开机，否则无法转发，手机无法正常上网。

6.当不需要捕获数据包或者电脑上的查理斯关闭时，需要关闭代理才能正常使用手机。您可以在关闭wifi的配置中选择断开当前wifi或修改代理设置。

7.抓取包后，为了保证电脑和手机的数据安全，建议重新打开电脑防火墙，移除手机上的查尔斯信任证书。