windows下PC端小程序抓包--Fiddler&Charles

2021-06-15 11:08:55 浏览数 (1)

【背景说明】

当压测小程序没有原码和小程序开发者权限时,我们压测脚本中的header和入参需要通过抓包工具进行抓包,本文讲解在windows下通过pc端微信小程序抓包拿取需要的参数,如需通过手机端抓包和工具下载安装,请参考以下文章:

Fiddler工具下载和安装:https://cloud.tencent.com/developer/article/1810615

Charles工具下载和安装:https://cloud.tencent.com/developer/article/1833591

【操作说明】

Fiddler抓包:

  1. 打开Fiddler工具,开启抓包

2、打开微信pc端小程序

发现fiddler请求数据很多,这时我们可以通过请求过滤来过滤掉没用的请求,操作如下:

3、查看抓到的请求,拿去需要的header和入参信息

4、拿取到需要的参数后复制粘贴到压测工具中即可

Charles抓包:

1、打开安装好的Charles工具,开启抓包

2、这里着重说下windows下证书的安装(比较坑的地方)

点击Help -> SSL Proxying -> Install Charies Root Certificate

这里一定要选择第二个安装地址,将证书安装到受信任的根证书下,不要使用第一个自动选择证书存储

3、证书安装完成后重新请求小程序,抓取到的内容如图,这里我们使用的是Structure模式,根据URL来查看

4、把抓包拿取到的数据放入压测工具中即可

【总结】

总的来说通过抓包工具实现header和入参的拿取还是很简单的,需要注意的就是证书安装问题

0 人点赞