破解Charles

感谢有这么一个好用的抓包工具-Charles

大家在日常抓包，可能用的比较多的是burpsuite，对于我个人而言，我有时也会遇到这款工具，charles，下载地址是：https://www.charlesproxy.com/ 。工具使用不是本文重点。

首先打开最新版charles，提示未注册，需要等待10秒：

还好，charles是java程序，也未做混淆。核心文件是charles.jar。我们使用jd-gui查看其源码，我们可以搜索刚刚提示的未注册的关键词进行搜索，到com.xk72.charles.gui.SplashWindow

在同类下还有个showRegistrationStatus方法，根据提示跟注册有关：

这段代码意思是指如果为真，就提示注册成功，否则跳到上面提示未注册的方法（原谅我这可怜的红线）：

跟入方法：

下面的bSbX应该就是注册人的信息，然后显示在软件上：

而默认是未注册：

看下Inbu的值，默认是false：

那我们整理下流程就是，如果为真，就显示注册人的信息，默认是假，所以显示未注册信息。

这里可以直接反编译出这个类的java文件，然后编译成class文件，然后打包进jar。

这里使用javassist给大家演示。

先下载javassist：https://www.javassist.org/ ， 然后导入其jar包。

demo:

最后打包替换：