使用Charles通过手机代理对小程序进行抓包

2021-12-02 19:12:54 浏览数 (2)

背景介绍

PC端使用Charles能够实现对小程序接口的抓包,为后续使用Jmeter工具进行接口压测以及使用Grafana工具可视化接口压测结果做准备。

但是,对于电脑暂时不支持访问的小程序,只能通过手机代理进行抓包。 本文主要演示如何使用Charles通过手机代理对小程序进行抓包。

Charles配置

一、配置电脑端的根证书

  1. 打开Charles,安装根证书

2. 安装成功后会弹出钥匙串访问界面,如下图:

3.双击证书,弹出证书详细界面,点击「信任」选项,配置为始终信任,如图:

二、在手机端配置根证书

  1. 在电脑端选择安装移动端的证书

2. 选择后会显示IP与端口号,用于手机设置http代理

3. 手机的网络设置成电脑的http代理 PS: 此时必须保证手机和电脑在同一网络,并且手机可以访问电脑的ip与端口(建议电脑和手机连接同一热点/WiFi)

4. 设置完成后访问网络时,服务端会弹出提示,点击Allow(同意连接)

5. 手机安装Charles的https证书 方法一:手机浏览器访问 chls.pro/ssl 下载证书 方法二:在电脑端保存证书并导入到手机中,导入成功后直接在手机安装证书即可

三、配置电脑端的抓取规则

  1. 进入Charles的SSL代理设置:

2. 勾上启动SSL代理,并添加一个抓取规则,比如这里加上一个抓取所有https(443端口)的请求:

3. 此时手机上打开https请求的应用,就可以看到正常的https请求的数据了:

总结

本文主要介绍了如何使用 Charles 通过 手机代理 对小程序进行抓包。如在抓包过程中存在其他问题,欢迎在评论区提出。

参考:https://www.jianshu.com/p/adcbc085fcae

0 人点赞