在Mac上利用Charles对微信小程序进行抓包的步调如下:
一、准备工作
- 安装Charles
访问Charles官网下载并安装Mac版。
- 启动Charles
初次启动时会提示授予网络权限,需同意以允许Charles署理流量。
二、配置Charles署理
- 设置署理端口
- 打开 Proxy > Proxy Settings,默认端口为8888(可保持默认)。
- 启用SSL署理
- 打开 Proxy > SSL Proxying Settings
- 勾选 Enable SSL Proxying
- 添加需抓取的域名(如 *:* 表示抓取所有HTTPS请求,审慎利用)。
三、安装Charles证书
- Mac系统安装证书
- 打开 Help > SSL Proxying > Install Charles Root Certificate
- 钥匙串访问中双击证书,睁开“信任”选项,选择 始终信任。
- 手机端安装证书(可选)
- 若在iOS设备抓包:连接同一WiFi后,手机访问 chls.pro/ssl 下载证书。
- 进入 设置 > 已下载描述文件 安装,并在 通用 > 关于本机 > 证书信任设置 中启用信任。
四、配置网络署理
- Mac端设置
- 打开 系统设置 > 网络 > Wi-Fi > 详细信息 > 署理
- 选择 手动署理,填写服务器 127.0.0.1,端口 8888。
- 手机端设置(可选)
- 连接同一WiFi,在Wi-Fi设置中配置署理为手动,填写Mac的IP和端口8888。
五、抓取微信小程序流量
- 启动Charles录制
- 点击Charles界面底部 赤色录制按钮 开始抓包。
- 操作微信小程序
- 在微信中打开目标小程序,执行需要监控的操作(如点击按钮、加载数据)。
- 查看请求
- 在Charles左侧结构树中查找相关域名(如 *.qq.com 或小程序服务器域名)。
- 双击请求可查看详情(Headers/Params/Response等)。
六、常见问题处理
- 无HTTPS数据
- 确认SSL署理设置已启用并包罗目标域名。
- 查抄证书是否安装并完全信任(尤其钥匙串中的Charles证书)。
- 微信提示网络错误
- 关闭微信后重新启动,确保署理生效。
- 若利用手机抓包,确保Charles的 Access Control 允许设备IP(默认已允许所有IP)。
- 证书固定(Pinning)
- 部分小程序大概启用证书固定,导致Charles无法解密流量。
- 解决方法:实行越狱设备或利用其他抓包工具(如Frida绕过Pinning),但操作复杂且大概违背服务条款。
七、注意事项
- 法律与隐私:仅抓包自有或授权的小程序,避免侵犯他人隐私。
- 数据安全:避免在抓包时操作敏感信息(如支付、登录)。
- Mac版微信限制:目前Mac版微信暂不支持小程序,建议在iOS/Android设备抓包后通过Charles署理到Mac分析。
通过以上步调,即可通过Charles捕获微信小程序的网络请求。如遇复杂环境(如证书固定),大概需要结合其他工具或开辟者模式调试。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
