IT评测·应用市场-qidao123.com

标题: mac 如何通过charles对微信小程序抓包 [打印本页]

作者: 羊蹓狼 时间: 2025-3-17 00:24
标题: mac 如何通过charles对微信小程序抓包
在Mac上利用Charles对微信小程序进行抓包的步调如下：

一、准备工作

安装Charles
访问Charles官网下载并安装Mac版。
启动Charles
初次启动时会提示授予网络权限，需同意以允许Charles署理流量。

二、配置Charles署理

设置署理端口
- 打开 Proxy > Proxy Settings，默认端口为8888（可保持默认）。
启用SSL署理
- 打开 Proxy > SSL Proxying Settings
- 勾选 Enable SSL Proxying
- 添加需抓取的域名（如 *:* 表示抓取所有HTTPS请求，审慎利用）。

三、安装Charles证书

Mac系统安装证书
- 打开 Help > SSL Proxying > Install Charles Root Certificate
- 钥匙串访问中双击证书，睁开“信任”选项，选择 始终信任。
手机端安装证书（可选）
- 若在iOS设备抓包：连接同一WiFi后，手机访问 chls.pro/ssl 下载证书。
- 进入 设置 > 已下载描述文件 安装，并在 通用 > 关于本机 > 证书信任设置 中启用信任。

四、配置网络署理

Mac端设置
- 打开 系统设置 > 网络 > Wi-Fi > 详细信息 > 署理
- 选择 手动署理，填写服务器 127.0.0.1，端口 8888。
手机端设置（可选）
- 连接同一WiFi，在Wi-Fi设置中配置署理为手动，填写Mac的IP和端口8888。

五、抓取微信小程序流量

启动Charles录制
- 点击Charles界面底部 赤色录制按钮 开始抓包。
操作微信小程序
- 在微信中打开目标小程序，执行需要监控的操作（如点击按钮、加载数据）。
查看请求
- 在Charles左侧结构树中查找相关域名（如 *.qq.com 或小程序服务器域名）。
- 双击请求可查看详情（Headers/Params/Response等）。

六、常见问题处理

无HTTPS数据
- 确认SSL署理设置已启用并包罗目标域名。
- 查抄证书是否安装并完全信任（尤其钥匙串中的Charles证书）。
微信提示网络错误
- 关闭微信后重新启动，确保署理生效。
- 若利用手机抓包，确保Charles的 Access Control 允许设备IP（默认已允许所有IP）。
证书固定（Pinning）
- 部分小程序大概启用证书固定，导致Charles无法解密流量。
- 解决方法：实行越狱设备或利用其他抓包工具（如Frida绕过Pinning），但操作复杂且大概违背服务条款。

七、注意事项

法律与隐私：仅抓包自有或授权的小程序，避免侵犯他人隐私。
数据安全：避免在抓包时操作敏感信息（如支付、登录）。
Mac版微信限制：目前Mac版微信暂不支持小程序，建议在iOS/Android设备抓包后通过Charles署理到Mac分析。

通过以上步调，即可通过Charles捕获微信小程序的网络请求。如遇复杂环境（如证书固定），大概需要结合其他工具或开辟者模式调试。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 IT评测·应用市场-qidao123.com (https://dis.qidao123.com/)