E企盈营销工具技术服务商 热线:4006-838-530

APP抓包和微信小程序抓包Charles的精简使用教程

E企盈直播平台营销卖货系统

APP 抓包和微信小程序抓包-Charles 的精简使用教程2019-07-10 更新目标教程一、安装 Charles二、Charles 简介(1)Charles 欢迎页面(2)基础功能按钮(3)抓包内容显示方式(4)过滤抓包内容三、手机配置 Charles 代理四、解决配置 Charles 代理之后手机无法上网的问题五、手机 APP 抓包(1)对  “花生地铁” APP  进行抓包。六、微信小程序抓包(1)安装 SSL 证书1、Charles 上安装 SSL 证书2、手机安装 SSL 证书(2)配置 Charles 的 SSL(3)对微信小程序“猫眼电影”进行抓包总结2019-07-10 更新部分机型依然成功。最近有很多小伙伴反馈 HTTPS 不能进行抓包了,于是博主再进行了一次测试:三星手机(系统版本 Android 8.1),抓包成功(图略)小米6 (系统版本 miui 10.3 稳定版)抓包失败:Client SSL handshake failed(博主怀疑是系统问题,但暂未找到解决方案,有解决方案的小伙伴欢迎留言)oppo 抓包失败,和小米 6 有类似的错误提示信息(博主怀疑是系统问题,但暂未找到解决方案,有解决方案的小伙伴欢迎留言)苹果手机 IOS 12(记得要在 通用-关于本机-证书信任设置 中开启证书)抓包成功。苹果手机抓包截图:目标抓取移动端项目的前端页面和后台的交互数据,对请求信息和响应内容进行分析。普通手机 APP 的前端页面和后台一般是通过 HTTP 请求进行交互。微信小程序的前端页面和后台一般是通过 HTTPS 请求进行交互。教程一、安装 Charles在官方网站下载最新的安装包,然后点击运行,在弹出的安装向导中,根据提示进行操作即可顺利完成安装。过程很简单,所以这里进行不详细介绍。当前最新的版本是 charles-proxy-4.2.7-win64.msi 。二、Charles 简介(1)Charles 欢迎页面运行 Charles 之后,默认打开的欢迎页如下图所示:(2)基础功能按钮需要关注两个按钮:清空抓包内容按钮和抓包开关按钮:(3)抓包内容显示方式Sequence 形式。可以看到全部请求,默认以数据请求的顺序来显示,最新的请求显示在最下面。如下图所示:Structure 形式。可以很清晰的看到请求的数据结构,请求信息根据域名划分。具体如下图所示:(4)过滤抓包内容通过 filter 框 进行过滤(推荐使用)。不管是Sequence 还是 Structure 显示方式,都可以通过下方的 filter 框进行过滤:通过 Recording Settings 设置过滤条件。具体如下图:三、手机配置 Charles 代理需要手机和运行 Charles 的电脑在同一个局域网内。启动 Charles,点击 Proxy-Proxy Settings,查看代理端口:在命令提示符窗口,执行 ipconfig ,查看电脑的IP:在手机连接的 WLAN 中,设置代理信息。从前两步中,可以看到Charles 的代理端口为 8888,电脑IP为 192.168.1.101。四、解决配置 Charles 代理之后手机无法上网的问题如果代理配置完成之后,出现手机无法上网的情况。需要检查下面几个地方:检查防火窗。我用的是 win 10 。检查 Charles 黑白名单。如果没有特别需要可以关闭黑白名单功能。五、手机 APP 抓包(1)对  “花生地铁” APP  进行抓包。打开 花生地铁 APP(广州的朋友应该都用过吧):查看抓包内容:六、微信小程序抓包(1)安装 SSL 证书由于微信小程序的前端页面和后台交互,基本上都是基于 HTTPS ,所以需要先安装 SSL 证书。1、Charles 上安装 SSL 证书通过 Help->SSL Proxying->Install Charles Root Certificate 打开证书安装窗口:根据安装向导的提示,全部采用默认的选项,最后完成安装:2、手机安装 SSL 证书Charles 建议的安装方法。通过 Help->SSL Proxying->Install Charles Root Certificate On a mobile device ,可以看到以下提示:根据提示,应该进行如下操作:手机配置 Charles 代理。上面已经介绍,这里不再赘述。在手机浏览上访问:http://chls.pro/ssl ,下载并安装证书。大致流程如下:遗憾的是,有些品牌的手机,比如小米手机,不支持通过 getssl.crt 安装证书。其他方法。如果上面的方法不能成功安装证书,可以在电脑浏览器上访问 http://chls.pro/ssl,下载 charles-proxy-ssl-proxying-certificate.pem,并传手机上进行安装。在手机中,把文件的后缀名改成 .crt:点击 .crt 文件,进行证书安装:安装完成之后,在系统安全-加密与凭据-信任的凭据中,可以看到刚刚安装的证书:(2)配置 Charles 的 SSL通过 Proxy-SSL Proxy Settings 打开窗口:在弹出的窗口中,选择 Enable SSL Proxy,并设置要代理的域名。本示例是要对微信小程序“猫眼电影”抓包,所以配置了 api.maoyan.com 和 ad.maoyan.com。如果要匹配的域名比较多,配置麻烦,可以不填域名和端口内容,直接点击OK(3)对微信小程序“猫眼电影”进行抓包在微信钱包-第三方服务中,打开“猫眼电影”。查看 Charles 中的抓包情况:总结一个精简的 Charles 教程到此结束。如果有什么问题,希望可以给我留言。最后祝大家工作顺利。微信小程序

赞(0) 打赏
未经允许不得转载:E企盈小程序开发-热线:4006-838-530 » APP抓包和微信小程序抓包Charles的精简使用教程
分享到: 更多 (0)
E企盈小程序直播营销卖货系统
E企盈直播平台营销卖货系统

评论 抢沙发

E企盈小程序开发

联系我们联系我们

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏