MAC系统利用charles抓取微信小程序和手机APP数据包(http和https数据包)

所属分类: 实用技巧 / 应用技巧 阅读数: 1451
收藏 0 赞 0 分享

本文中使用的是mac上的抓包工具charles进行抓包,手机是华为荣耀8

下载并安装Charles for Mac

Charles for Mac(HTTP信息抓包工具) V4.2.5 苹果电脑版

要想抓取到微信小程序的数据首先要解决的第一个问题件就是如何通过charles抓取手机上的数据具体配置过程如下:

MAC上的Charles设置

第一步,charles上通过proxy->proxy setting进入代理设置,入口如下图所示

点击后进入如下所示界面

    

记住此处的port,默认为8888,也可以进行修改,只要不冲突就可以,勾选上Enable transparent HTTP proxying,到此为止完成charles上的初步设置。

到此为止,完成了MAC上的charles设置

手机端设置

第二步,设置手机代理,注意要保证手机所连接的wifi跟电脑在一个局域网内(就是连接同一个wifi就好了)

首先,需要知道电脑的ip地址,我的电脑上通过系统偏好设置->网络可以查看

注意此处电脑连接的是PHICOMM_air的wifi

手机上进入wifi设置,一般按住你正在连接的wifi一会会弹出一个菜单,点击修改网络就到如下界面,勾选“显示高级选项”,点击代理

注意此处手机连接的也是PHCOMM_air的wifi

点击代理后进入如下界面,服务器主机名处填写刚才查到的电脑的ip地址即可,服务器端口填写第一步中charles处设置的端口,默认是8888,如果做了修改,填写设置charles时修改的端口值。

点击保存,此时charles上会弹出一个对话框,点击allow即可。此时就可以抓取手机上的http数据包了(注意现在抓取的还不是https数据包)

如下图所示,点入一个应用后,抓取到的http包

到此为止,MAC上利用charles抓取手机HTTP数据包就完成了,可以通过MAC抓取手机的HTTP数据包了

完成以上步骤,charles会同时抓取手机以及电脑上的数据包,如果针对手机抓包可以通过取消勾选下图所示的选项屏蔽掉

手机连接不上charles的几种原因及解决方案:

1.确认手机跟电脑是不是在一个wifi环境下,我在使用过程中又一次手机由于wifi信号强弱问题自动切换过wifi导致抓了一般的数据包抓不到了

2.可以尝试更换一下端口号(8888可能已经被占用)

3.可以通过电脑手动添加手机的ip

4.试试关掉电脑防火墙,在重新连接

5.重新打开charles,重新设置手机连接 

手机端HTTPS数据包抓取

以上设置只能抓取HTTP数据包对于HTTPS数据抓包工具上的列表部分会显示一堆unknown的地址

那么对于手机端HTTPS数据包的抓取又该如何设置呢请往下看

首先是MAC的配置,进入charles的Help->SSL Proxying->Install Charles Root Certificate

点击Install Charles Root Certificate之后,会弹出mac的钥匙串访问页面

(正常第一次进去这个证书应该是一个红叉,我这里由于已经进行过设置所以显示正常)

右键点击该证书,选择菜单中的“显示简介选项”,接着进入信任栏目,将其全部置为“始终信任”

完成这一步的设置后,这个根证书应该会跟我上面一个截图一样,而不会显示红叉

接着点击Proxy->SSL Proxy Settings,弹出如下页面

弹出的对话框中,勾选Enable SSL Proxying,然后点击add添加Host为*和Port为443,点击ok(此处将host设置为*的意思是主抓取全部的http是数据包,如果想针对某个域名抓取可以在此设置)

到此为止,完成了MAC的设置

手机端设置(重要)

接着需要在手机端安装证书,点击Charles上的Help->SSL Proxying->Install Charles Root Certificate on a Mobile Device or Remote Browser

点击之后弹出如下对话框:

接着在手机浏览器上访问charlesproxy.com/getssl这个地址(此处请注意,最好不要用自带的浏览器),我的手机让我输入锁屏密码,输入之后,会弹出如下界面:

输入一个名字比如charlesproxy之后点击确定,会有一个一闪而过的提示,就ok了

此时进入小程序,可以看到charles上能够看到https的接口的地址和数据了

注意,有一些应用使用的网络框架是不允许通过代理访问的,此时通过charles抓包显示的地址仍是unknown,或者手机上访问该应用会提示网络连接错误等信息,此时在MAC上取消勾选charles的SSL Proxying settings中的勾选框就可以正常访问了

最后,抓取工作完成后,记得把手机上的代理设置恢复原样,否则当电脑上的charles关闭时,手机将无法正常访问网络

好了MAC上利用charles抓取微信小程序数据包,手机APP数据包已经能成功抓取了。下次我们将为大家分享

如何在windows系统上利用charles抓取微信小程序数据包和使用fiddler抓包工具抓取微信小程序数据包,手机APP数据包的操作方法

更多精彩内容其他人还在看

如何设置一个严格30分钟过期的Session示例介绍

SESSION和COOKIE是每个面试官必问的知识点,下面为大家介绍下如何设置一个严格30分钟过期的Session,具体示例如下,感兴趣的朋友可以参考下哈,希望对大家有所帮助
收藏 0 赞 0 分享

禁用Cookie三种方法(保护你的隐私)

cookie的作用很多人都知道——cookie里面保存着我们所浏览过的网页的记录,为了安全起见下面为大家介绍禁用Cookie的三种方法,感兴趣的朋友可以参考下哈
收藏 0 赞 0 分享

URL中井号的作用介绍

URL中的井号(#)是比较常见的,下面就为大家介绍一些有关井号的故事,感兴趣的朋友可以了解下
收藏 0 赞 0 分享

访问Excel的几种方式介绍

本文将为大家介绍下访问Excel的几种方式:通过OLEDB方式、通过Microsoft.Office.Interop.Excel访问及其他相关等等,感兴趣的朋友可以参考下,希望对大家有所帮助
收藏 0 赞 0 分享

HttpClient抓取网页的两种方式

可以利用NodeFilter对网页进行分析及利用Visitor对网页进行分析实现抓取网页,具体如下感兴趣的朋友可以参考下,希望对大家有所帮助
收藏 0 赞 0 分享

EditPlus 3设置字体大小(附图)

EditPlus3是我们经常使用的编辑工具,至于如何设置字体大小的问题,有很多朋友在问,下面有个不错教程,大家可以感受下
收藏 0 赞 0 分享

GHOST删除分区和修复硬盘坏扇区不仅仅是备份还原

如果你只是用GHOST来备份和还原数据的话,那你可委屈了这款“功能强大”的软件了。其实GHOST还有一些比较另类的功能,接下来为大家介绍下GHOST删除分区和修复硬盘坏扇区
收藏 0 赞 0 分享

Cookie的使用之保存与获取代码示例

比较实用的设置Cookie和获取Cookie方法,下面的示例大家可以参考下,希望对大家有所帮助
收藏 0 赞 0 分享

sharepoint 2010版本图文安装教程

这篇文章主要为大家详细介绍了Microsoft Share Point2010中文版图文安装的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
收藏 0 赞 0 分享

Chrome开发者工具9个调试技巧详解

对于我们前端开发者来说,Chrome自带的开发者工具绝对是不可或缺的调试工具,我们常用的调试方法包含一些console等,而Chrome自带的开发者工具其实很强大,下面我们来聊聊一些你可能不知道的使用方法。
收藏 0 赞 0 分享
查看更多