Monday, April 7, 2014

How to edit requests and responses, hack, test and tamper with data to websites from browser using Charles web debugging proxy?

Though browsers are very comfortable, ever wondered what’s going on underneath it?
What is it sending and receiving when we visit a webpage?
Can I change it manually? What happens if I try to comment 100 times the same thing?
Wanna hack that Facebook game, or play around with request, response or headers?



Get introduced to Charles - Web debugging proxy Application.

Get it from here and install it.
Open the application & this is how it looks.


Note the two enabled buttons
1.    Record - Starts recording all requests and responses from your PC (only browser traffic)
2.    Breakpoint – Enables you to pause a request for viewing, editing before sending to the web server.

Now open a browser and goto your favourite website.
For beginners, I am opening dictionary.com and searching for the word “hello”
Now go to Charles and you should see something like this.

Select the website you want to see and you can see a lot of information on the right side.
Note the search string “hello” in there.
Play around with the tabs and you see things such as, what request is sent, what response is received, in how much time, etc


In the bottom also you can find a few tabs to see various formats of data. 


QueryString shows you the url parameters sent, Raw is the format in which the browser sends the actual data, Headers are meta data of your browser, OS etc.

Ok now that we can see a soup of data, how to edit them?
We have the breakpoint for that, if you're a programmer, you'd have heard your teacher say 'use breakpoints in debugging the code'. (
a web developer? you might have heard firebug). This is the same, but better.
 

Right click on the website name and select breakpoint.


Now interactions with this website are under your control!!
Let’s try searching again for “hello world” now.
Immediately when I click search, the Charles window pops open.
This is the middle step of my request before being sent to the website, now I change the request to “hello world welcome!!” as shown and clicking execute. Charles now displays the response from the website. Clicking execute again, the browser blindly displays the result for edited search.


Check out the resulting web page
The actual search was just “hello world” but we interrupted in between to change it to “hello wold welcome!!”
This is just a tip of ice-berg on the uses and applications of Charles. Actually a lot could be done. I use it mostly to test my websites. It’s popularly used for hacking Facebook games.

You can try options like Repeat, Copy URL, Block cookies etc.

Check out the features of Charles listed in charlesproxy.com,

Please be noted this tutorial is for only educational purpose and be responsible, while we'll back with more posts on this wonderful tool. In case you've any doubt, please leave comments.

20 comments:

  1. The information that you have shared was really very useful and looks great to see and thanks for sharing the information with us.
    Web Design Company in Coimbatore | Best IT Company in Coimbatore

    ReplyDelete
  2. Boss can it freeze time and reedit the time, then sent to database....? is it permenent?

    ReplyDelete
  3. Just wanted to say I love reading your blog and look forward to all your posts! Okay everyone... 21 days to go on the kickstarter campaign. We need to pick up the pace a bit. If you want the product before everyone else and get a great discount, back our campaign by going to kickstarter and searching Tidy Snap . Tell everyone you know smile emoticon.

    ReplyDelete
  4. đồng tâm
    game mu
    cho thuê nhà trọ
    cho thuê phòng trọ
    nhac san cuc manh
    số điện thoại tư vấn pháp luật miễn phí
    văn phòng luật
    tổng đài tư vấn pháp luật
    dịch vụ thành lập công ty trọn gói
    lý thuyết trò chơi trong kinh tế học
    đức phật và nàng audio
    hồ sơ mật dinh độc lập audio
    đừng hoang tưởng về biển lớn ebook
    chiến thắng trò chơi cuộc sống ebook
    bước nhảy lượng tử
    ngồi khóc trên cây audio
    truy tìm ký ức audio
    mặt dày tâm đen audio
    thế giới như tôi thấy ebook

    ….Sau cơn mây mưa, Liễu Thanh Nghi vẻ mặt rạng ngời hạnh phúc, tiễn Lưu Phong rời phủ, còn cẩn thận dặn dò hắn nhớ về sớm. Lưu Phong âm thầm cười nàng trong lòng. Người ta nói dục vọng của thiếu phụ thật mạnh mẽ, bây giờ hắn mới chân chính được lĩnh giáo.

    Nửa đường hắn liền chạm phải Vương Đông Đông. Bất quá đây không phải là vô tình mà hình như nàng đã cố ý đợi sẵn.

    “Công tử, chàng có thời gian không, có thể đi theo thiếp một chút không?” Trải qua vài lần cùng Lưu Phong hội ước. Vương Đông Đông cũng đã trở nên dạn dĩ hơn rất nhiều, vẻ ngượng ngùng ban đầu cũng không còn nữa.

    Trư Tam à, Trư Tam ơi, vị hôn thê của ngươi lại định câu dẫn ta, xem ra ngươi thật là xui xẻo. Lưu Phong cố gắng nghiêm chỉnh nói: “Thì ra là Đông Đông. Vài ngày không gặp xem ra mông nàng cũng căng hơn trước, ngực cũng săn chắc hơn trước..”

    Đại sắc lang, đại bại hoại. Vương Đông Đông mặc dù trong lòng đã có chủ ý cùng Lưu Phong kết duyên thế nhưng thấy hắn vô sỉ như vậy, đề cập đến những bộ phận nhạy cảm của mình, không khỏi cảm thấy bực bội.

    Nhưng vì đại cục của Vương gia, nàng vẫn phải nhẫn nhịn.

    “Đông Đông, nàng cứ về trước đi. Ta gặp ca ca nàng có chút việc. Sau đó sẽ tìm nàng uống trà.” Sắc vẫn là sắc nhưng việc chánh sự thì không thể quên. Nguyên tắc làm người của hắn chính là như vậy.

    “Công tử, ca ca thiếp vừa mới bảo thiếp ra đây. Hắn nói chuyện kinh doanh buôn bán hắn đã thu xếp ổn thỏa.”

    Ta khinh, Vương Bảo Nhi làm gì mà dám nói như vậy.


    “Đã như vậy thì chúng ta sẽ đi cùng nhau. Được rồi, chẳng biết nàng có nghe ta đề nghị sử dụng Đại An Phân không?” Vừa mới đi vài bước Lưu Phong lại tiếp tục cợt nhả.

    Vương Đông Đông thầm mắng một tiếng đại sắc lang, vốn nàng đang muốn nói chuyện, không ngờ hắn lại làm cho cụt hứng.

    “Hỗn đản, còn không mau buông tay!”

    Lưu Phong nghe vậy liền ngước đầu nhìn xung quanh.

    Vừa lúc này tiếp tục một thanh âm vang đến: “Nhìn cái gì, ta nói ngươi buông tay ra. Nữ nhân của Chu Tam công tử ngươi dám vô lễ sao?”

    ReplyDelete

  5. nimble is a only first website to developed android and web so these Bulk SMS Marketing tips to directly and effectively communicate new information and offers to your customers.

    ReplyDelete
  6. The future of software testing is on positive note. It offers huge career prospects for talented professionals to be skilled software testers. Best software testing training institute in Chennai | Software Testing Training in Chennai | Software testing course in Chennai

    ReplyDelete
  7. what and where to find the anti ban notes or code that should be put in edit response?

    ReplyDelete
  8. Wonderful post. I learned lot of information. Thanks for sharing.

    web design and development company in chennai

    ReplyDelete
  9. Great post This is nice informative , thanks for sharing...!
    web designing bangalore

    ReplyDelete
  10. Thanks a lot for sharing this very useful article, thanks for it I have made an order for sms sending to my clients at this website https://www.intistele.com/blog/test-intistele/ and I am completely satisfied with the result of their work.

    ReplyDelete
  11. A fascinating discussion is worth comment. There's no doubt that that you ought to publish more on this issue, it may not be a taboo matter but generally people don't discuss these subjects. To the next! Best wishes, check over here.

    ReplyDelete
  12. I feel it necessary to write a review of this website which I have been a regular visitor of your website for many years. I would gladly recommend this website to someone looking for these kinds of stuff. Thank You!!
    cheap dentist in tijuana mexico

    ReplyDelete
  13. Big thumbs for making amazing blog. This is the best site. Actually this was an awesome blog post. You have a very inspiring way of exploring and sharing your thoughts. I enjoyed reading your stuff. Thank you !!
    Mountain biking in Sedona

    ReplyDelete
  14. Gamers are given special ability when using cheat codes that make walking through walls capable and many other fantastic functions as well. http://hackcodescheat.com/

    ReplyDelete
  15. Nicely Written.... Thanks for sharing this details....
    HTML training in chennai

    ReplyDelete