使用Charles通过手机代理对小程序进行抓包

背景介绍

在PC端使用Charles能够实现对小程序接口的抓包，为后续使用Jmeter工具进行接口压测以及使用Grafana工具可视化接口压测结果做准备。

但是，对于电脑暂时不支持访问的小程序，只能通过手机代理进行抓包。 本文主要演示如何使用Charles通过手机代理对小程序进行抓包。

Charles配置

一、配置电脑端的根证书

1. 打开Charles，安装根证书

2. 安装成功后会弹出钥匙串访问界面，如下图：

3.双击证书，弹出证书详细界面，点击「信任」选项，配置为始终信任，如图：

二、在手机端配置根证书

1. 在电脑端选择安装移动端的证书

2. 选择后会显示IP与端口号，用于手机设置http代理

3. 手机的网络设置成电脑的http代理 PS: 此时必须保证手机和电脑在同一网络，并且手机可以访问电脑的ip与端口（建议电脑和手机连接同一热点/WiFi）

4. 设置完成后访问网络时，服务端会弹出提示，点击Allow（同意连接）

5. 手机安装Charles的https证书 方法一：手机浏览器访问 chls.pro/ssl 下载证书 方法二：在电脑端保存证书并导入到手机中，导入成功后直接在手机安装证书即可

三、配置电脑端的抓取规则

1. 进入Charles的SSL代理设置：

2. 勾上启动SSL代理，并添加一个抓取规则，比如这里加上一个抓取所有https（443端口）的请求：

3. 此时手机上打开https请求的应用，就可以看到正常的https请求的数据了：

总结

本文主要介绍了如何使用 Charles 通过 手机代理 对小程序进行抓包。如在抓包过程中存在其他问题，欢迎在评论区提出。

参考：https://www.jianshu.com/p/adcbc085fcae