1.4 常用軟件的安裝

在本節(jié)中，我們將學習如何安裝書中用到的軟件。

1.4.1 nginx

nginx是一個高性能的HTTP和反向代理服務，也是一個IMAP/POP3/SMTP服務，其優(yōu)點是內存占用少、并發(fā)能力強、穩(wěn)定性高。nginx是跨平臺的，它可以在大多數類UNIX系統上運行，同時也支持Windows系統。

相關鏈接

Ubuntu系統的軟件倉庫中已經包含了nginx的安裝包，所以我們可以直接用如下命令安裝它：

sudo apt-get install nginx

如果安裝過程中未報錯，則代表nginx安裝成功。

nginx的啟動命令為：

$ sudo systemctl start nginx.service

命令執(zhí)行后，打開瀏覽器并訪問http://localhost即可看到如圖1-23所示的nginx歡迎頁面。

圖1-23 nginx歡迎頁面

圖1-23代表nginx安裝成功并正常運行。我們還可以使用如下命令將它設置為開機啟動：

$ sudo systemctl enable nginx.service

執(zhí)行該命令后，如果控制臺顯示如下信息：

Synchronizing state of nginx.service with SysV service script with /lib/systemd/
systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable nginx

就代表nginx開機啟動設置成功。

1.4.2 Charles

Charles是一個HTTP代理與監(jiān)視軟件，方便開發(fā)人員查看手機和Internet之間的所有HTTP和HTTPS網絡記錄，包括請求、響應和含有Cookie及緩存信息的HTTP頭。需要注意的是，Charles是一個收費軟件，它提供了30天的免費試用時間。實際上，即使過了試用期，也可以繼續(xù)使用，但每次使用的持續(xù)時長不能超過30分鐘。因此，有時候會出現軟件自動關閉的情況。

提示抓包工作將在Windows系統中完成，所以Charles的安裝和運行都在Windows系統中。

相關鏈接

我們可以在Charles官網下載最新的版本，其下載頁面如圖1-24所示。

圖1-24 Charles下載頁面

在圖1-24中選擇操作系統對應的安裝包，如Windows 64 bit，然后按照默認選擇安裝即可。

1.4.3 PC端 SSL 證書

Charles軟件安裝在Windows系統中，所以SSL證書的安裝工作也在Windows系統中進行。打開Charles軟件，點擊菜單欄中的Help選項，并在彈出的列表中選擇SSL Proxying→Install Charles Root Certificate，如圖1-25所示，此時會彈出如圖1-26所示的Windows證書安裝引導界面。

圖1-25 Help菜單及其選項

圖1-26 Windows證書安裝引導界面

點擊“安裝證書”按鈕，在“證書導入向導”界面的“存儲位置”框中選擇“本地計算機”，如圖1-27所示。

圖1-27 “證書導入向導”界面

接著在“證書存儲”界面中選擇“將所有的證書都放入下列存儲”，如圖1-28所示。

圖1-28 “證書存儲”界面

點擊“瀏覽”按鈕，在彈出的證書存儲列表中選擇“受信任的根證書頒發(fā)機構”，如圖1-29所示。

圖1-29 證書存儲列表

點擊“確定”后，按照向導指引完成其他的確認選項，操作完畢后會彈出導入結果。至此，Windows操作系統中的Charles SSL證書安裝完畢。

除在計算機中安裝SSL證書之外，我們還需要在手機端安裝證書。下面介紹iOS系統和Andriod系統中的證書安裝步驟，讀者可根據所用的操作系統進行操作。

1.4.4 iOS 系統的證書設置

在安裝證書之前，請確認以下事項。

? 手機與計算機處于同一網絡。

? 按照上一節(jié)的指引安裝SSL證書。

? 為手機設置網絡代理，代理IP為計算機IP，端口號為8888。

打開瀏覽器并訪問http://chls.pro/ssl，該頁面是Charles SSL證書的下載頁。訪問該頁面后，會自動下載SSL證書。證書下載完成后，點擊證書文件即可進入安裝環(huán)節(jié)。

安裝工作完成后，需要將證書添加到操作系統的信任列表中。iOS官網給出了具體的操作方法（詳見https://support.apple.com/en-nz/HT204477）。

當安裝通過電子郵件發(fā)送給您或從網站下載的配置文件時，必須手動打開SSL信任。請轉至“設置”→“常規(guī)”→“關于”→“證書信任設置”，在“為根證書啟用完全信任”下，啟用證書的信任。

蘋果官網的英文版證書啟用界面如圖1-30所示，我們只需要啟用名為Charles Proxy CA的證書的信任即可。

圖1-30 iOS證書啟用界面

1.4.5 Andriod 模擬器的安裝與證書設置

Android模擬器是一個能夠在計算機上運行Android系統的應用軟件。常見的Android模擬器有網易MuMu模擬器和夜神模擬器，這兩款模擬器中的Android操作系統版本號均低于7，完全符合我們的需求。由于它們只能在Windows操作系統或macOS操作系統上運行，所以本書將以Windows操作系統作為演示平臺。

提示選擇使用Android模擬器而不是Andriod手機的原因是：新版Andriod系統的安全防護策略級別較高，而我們需要在低版本的系統中對軟件應用進行抓包。具體原因將在第8章中詳細介紹。

前往網易MuMu模擬器官方網站（詳見http://mumu.163.com/）下載該模擬器的安裝文件，然后雙擊該文件開始安裝，安裝界面如圖1-31所示。

圖1-31 網易MuMu模擬器安裝界面

安裝時既可以根據個人需求選擇“自定義安裝”，也可以按照推薦選項選擇“快速安裝”。安裝完成后選擇“啟動MuMu模擬器”，啟動后的界面如圖1-32所示。

圖1-32 網易MuMu模擬器界面

接下來，我們需要在模擬器啟動的Android系統中安裝Charles SSL證書。在桌面的“系統應用”中找到并打開“設置”，然后在“設置”界面中選擇WLAN，之后會進入如圖1-33所示的網絡設置界面。

圖1-33 網絡設置界面

該界面中只有1個網絡，用鼠標長按可選擇該網絡（因為單擊無法觸發(fā)網絡設置面板，所以需要長按），并在彈出的網絡設置面板中選擇“修改網絡”，如圖1-34所示。

圖1-34 網絡設置面板

在設置代理前，我們需要查看本機的IP地址，然后將該IP地址填入網絡代理配置面板的“代理服務器主機名”中，并在下方的“代理服務器端口”處填寫“8888”。本書案例所用計算機的IP地址為192.168.100.18，對應的網絡代理配置面板如圖1-35所示。

圖1-35 網絡代理配置面板

保存網絡代理配置后，我們就可以在模擬器中下載對應的SSL證書了。回到模擬器主界面，打開瀏覽器并訪問http://chls.pro/ssl，該頁面是Charles SSL證書的下載頁。如圖1-36所示，瀏覽器訪問該頁面后，會自動下載SSL證書。

圖1-36 瀏覽器下載SSL證書

MuMu模擬器內置的瀏覽器在下載文件時，界面左上角會出現下載圖標，點擊它就可以看到下載的文件。圖1-36中的getssl-1.crt就是我們剛才訪問SSL證書下載頁面時下載的證書。點擊該證書文件，然后按照系統提示繼續(xù)安裝即可。

1.4.6 Postman

Postman是一個完整的API開發(fā)環(huán)境，因簡單易用而深受廣大開發(fā)者的歡迎，我們可以使用它模擬瀏覽器向服務器端發(fā)起網絡請求。Postman提供了非常簡單的參數配置界面，這在很大程度上縮減了我們在請求模擬和參數構造上所花費的時間，從而能夠更好地把重心放在業(yè)務邏輯上。

相關鏈接

Postman官網會根據我們所用的操作系統給出對應版本的下載鏈接，如圖1-37所示，這里選擇Windows x64即可。

圖1-37 Postman官網的下載界面

下載完成后將壓縮包解壓，進入Postman目錄，找到名為Postman的可執(zhí)行文件并雙擊打開，如圖1-38所示，界面左側是請求記錄列表，右側是操作區(qū)域。

圖1-38 Postman軟件界面

我們可以通過一個例子來學習如何使用Postman。假如現在需要向www.example.com網站發(fā)起GET請求，并且將本次請求所用請求頭中的User-Agent頭域設置為Python，Referer頭域設置為http://www.huawei.com。那么只需要在右側上半部分的URL框中輸入網址www.example.com，然后在右側中部選擇Headers選項卡，接著在文本框中設置User-Agent和Referer的頭域名稱以及對應的值，如圖1-39所示。

圖1-39 Headers選項卡

最后點擊旁邊的Send按鈕即可。除了以上所填寫的請求頭信息之外，還可以添加其他請求頭信息。在請求發(fā)送后，右側下半部分會顯示本次請求得到的響應。響應內容包括狀態(tài)碼、請求耗時、響應正文和響應頭信息等。本次請求得到的響應正文如圖1-40所示。

圖1-40 響應正文

1.4.7 Google Chrome

Google Chrome（簡稱Chrome）是一款由Google公司開發(fā)的網頁瀏覽器，其內置的開發(fā)者工具是一套Web開發(fā)和調試工具，能夠對網站進行迭代、調試和分析。我們可以通過Chrome開發(fā)者工具觀察真實上網環(huán)境的網絡請求和資源加載信息，甚至可以對頁面中的JavaScript進行調試。

Chrome官網詳見https://www.google.cn/intl/zh-CN/chrome/，如圖1-41所示，點擊“下載Chrome”按鈕，并在彈出的下載頁面選擇“64位.deb”安裝包。

圖1-41 Chrome官網

安裝包下載完成后，Ubuntu軟件會自動彈出安裝提示，此時只需要點擊“安裝”按鈕即可。安裝完成后，Chrome的快捷方式會自動添加到應用列表中。

Chrome開發(fā)者工具又稱調試工具，在Chrome瀏覽器中可以通過快捷鍵F12喚起，如圖1-42所示。

圖1-42 開發(fā)者工具界面

開發(fā)者工具界面是面板風格布局，面板及對應功能如下。

? 元素面板Elements：檢查和調整頁面，編輯樣式和DOM。

? 控制臺面板Console：記錄調試信息或者使用它作為shell在頁面上與JavaScript交互。

? 源代碼面板Sources：斷點調試、實時編輯。

? 網絡面板Network：記錄請求信息及資源加載情況。

? 性能面板Performance：記錄和查看網站生命周期內發(fā)生的各種事件。

? 內存面板Memory：跟蹤內存信息。

? 應用面板Application：檢查加載的所有資源，包括本地和會話存儲、Cookie、應用程序緩存、圖像、字體和樣式表。

? 安全面板Security：調試混合內容問題和證書問題等。

? 審計面板Audits：分析網頁內容加載過程，檢測網頁性能。

最常用到的是網絡面板、元素面板和源代碼面板。我們可以通過一個例子來了解開發(fā)者工具和面板的用法。在已喚起開發(fā)者工具的情況下，用鼠標點擊Network，然后在瀏覽器地址欄中輸入http://www.example.com并敲擊回車鍵。此時觀察網絡面板的變化，可以看到網絡面板中多了兩條記錄，如圖1-43所示。

圖1-43 網絡面板中的網絡請求記錄

從記錄中能夠看到本次請求的地址、響應狀態(tài)碼和響應內容類型等。如果想要查看更詳細的信息，則需要點擊具體記錄的Name列。點擊后，網絡面板會自動分為左右兩欄，如圖1-44所示，左側是請求記錄列表，右側是單條請求記錄的請求信息與響應信息。

圖1-44 網絡面板中的請求與響應信息

右側面板中的Headers中記錄著請求總覽信息、請求頭信息和響應頭信息，Response中記錄著本次請求獲得的響應正文。

1.4.8 JADX

如果想查看Android應用的代碼，就需要將該應用的APK安裝包反編譯成可讀的代碼。JADX是一款開源的APK反編譯工具，我們可以用它將APK反編譯成代碼，其GitHub倉庫地址為https://github.com/skylot/jadx。

根據JADX項目README.md文件中介紹的方法，安裝和啟動JADX。JADX依賴JDK 8，所以在編譯安裝它之前，需要先安裝JDK 8。JDK是Java語言的開發(fā)工具包，JDK 8指的是該工具包的1.8.0版本。OpenJDK是JDK的開源版本，它的功能和作用與JDK相同，但安裝過程非常簡單。我們按照OpenJDK官網（詳見http://openjdk.java.net/install/）推薦的安裝方式即可。對應的安裝命令為：

$ sudo apt-get install openjdk-8-jre

執(zhí)行安裝命令后，Ubuntu系統就會在軟件倉庫中安裝指定的軟件，這時有可能出現需要確認的選項，輸入y即可。安裝好JDK 8后，我們就可以編譯并安裝JADX了。首先使用git clone命令將JADX源碼克隆到計算機中：

$ git clone https://github.com/skylot/jadx.git

接著進入JADX目錄并運行構建命令：

$ cd jadx
$ ./gradlew dist

項目構建完成后，就可以使用如下命令啟動JADX的圖形界面了：

$ cd build/jadx/
$ bin/jadx-gui lib/jadx-core-＊.jar

JADX圖形界面如圖1-45所示。

圖1-45 JADX圖形界面

在圖1-45中，左側是項目目錄，右側為文件內容顯示區(qū)域。在JADX菜單欄中有文件、視圖、導航、工具和幫助等選項。至此，JADX軟件安裝完畢。