很多类似地铁 APP 这类小型工具类应用，为个体开发者独立开发和运营，看似没有成熟的盈利模式，实际在广告上的收入很高，开奖，其主动获取的用户个人信息数据也可以通过第三方公司整合后卖个好价钱。

　　非营利性 APP 也能赚钱？对，且暴利。秘籍就是 Charles 抓包。

　　抓包工具被广泛用于互联网的开发项目中，能帮助开发和测试工程师快速诊断和调试网络相关问题。与开发和测试工程师侧重点不同，业务风险分析师在研究某个网站或APP的业务模式和业务风险漏洞时，需要深入了解客户端请求和服务器端响应的特征以达到流量分析的目的，抓包工具就是这一环节必备的拦截查看网络数据包内容的可视化软件。

　　常见的抓包工具有很多，如 Windows 平台下的 Fiddler，跨平台的 Charles 、Wireshark 和 Sniffer，以及作为浏览器插件存在的 Httpfox 和 Httpwatch 。本次介绍的抓包工具是 Charles，其特点包括：

支持以纯文本形式查看SSL的请求和响应

支持重发网络请求和编辑网络请求参数

支持拦截网络请求并做临时性的修改

支持AJAX调试，可以格式化查看json或xml

　　一）抓包步骤

　　我们以在 Windows 平台抓包 IOS 平台下的 APP 为例：

　　第一步：在 PC 上安装 Charles 软件并进行基础代理设置；在 Proxy Settings 中激活 HTTP 代理功能；在 cmd 命令行程序中输入 ipconfig 获取本机的 IP 地址，即稍后必须设置的手机代理 IP 地址。

　　第二步：在手机端选择当前 WIFI 并设置代理地址及端口

　　第三步：HTTPS 站点的抓包。若要对 HTTPS 站点进行抓包，必须在手机端安装 SSL 证书。根据帮助中的提示，手机在设置好代理地址后打开相应的网页下载证书并安装。

　　第四步：在手机端打开相应的 APP，Charles 界面弹出的确认框中选择”Allow ”，即可显示所有的请求与响应。

　　虽然手机端已安装 SSL 证书，但此时抓到的请求体和响应体都是加密的乱码，还必须将指定的 URL 开启 SSL 代理功能。

　　在 SSL 代理设置中加入要抓包的站点及其端口号，再次打开应用发现请求和响应体都已解密。

　　抓包实战解析

　　我们以某个地铁 APP 为例，该 APP 提供非官方的地铁地图展示和换乘相关功能。很多这类小型工具类应用为个体开发者独立开发和运营，看似没有成熟的盈利模式，实际在广告上的收入很高，其主动获取的用户个人信息数据也可以通过第三方公司整合后卖个好价钱。

　　按照上文的步骤设置手机代理、安装证书、指定 SSL 代理站点并打开应用后，Charles 展示了大量和应用功能不相关的请求：