012009
 

平常开发中,如果我们要对http(s)的内容进行抓取的时候,我们通常会使用HttpWatch或者Fiddler这几款非常著名的的抓包工具。但这两款工具对于AMF协议是无能为力的。

目前来说,能用的、比较靠谱的AMF工具一款是ServiceCapture 这个在去年4月份的时候介绍过。还有一款就是本文要介绍的Charles。

Charles主页:http://www.charlesproxy.com/
目前,Charles的最新版本为3.3.1。提供了多个版本:Windows 32Bit,Windows 64 Bit,Linux,Mac。同时还提供了FireFox的插件。

Charles是一款共享软件,收费对于中国的开发者来说,偏高一点。收费表如下:

License Pricing

1-4 User Licenses US$50 / license

5+ User Licenses US$40 / license (20% discount)

10+ User Licenses US$30 / license (40% discount)

Site License US$400

Multi-Site License US$700

这些方面不用介绍地太仔细,免得被认为是做广告,呵呵。

下面就来体会一下它的功能吧:

界面很简单,传统布局。

Charles

有两种显示方式:(Structure 结构、Sequence 顺序),上图是Structure 结构的显示方式。下图是Sequence 顺序的显示方式:

Charles_Seq

Charles当然支持对http(s)的支持,因此在Struture显示方式时,作者就把data数据和static静态文件分开显示:

Charles_Dir

选择了AMFPHP的gateway.php文件,在右边就可以显示了数据交换信息:

Charles_Res 

不过因为一些安全显示,在工具的使用过程中会出现一个安全警告框:

Charles_Warning

同时,因为软件没注册只能使用30分钟,同时还会出现提示框:)

这样就已经基本把数据的交换结构弄清楚了。
当然,这也对我们开发过程中的安全问题提了个醒。RIA的安全问题不容忽视。特别对于一些非常敏感的数据一定要注意数据加密!

  4 Responses to “AMF抓包利器-Charles”

  1. 工具不错,谢谢推荐!

  2. 52119 850709Very nice post. I just stumbled upon your blog and wanted to say that I

  3. 513273 795691I like this post, enjoyed this one thanks for posting . 9129

 Leave a Reply

(required)

(required)

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>