charles抓取微信小程序数据(抓取http和https数据)

本文中使用的是mac上的抓包工具charles进行抓包，手机是华为荣耀8，安卓版本7.0（其实跟版本没啥关系）

要想抓取到微信小程序的数据首先要解决的第一个问题件就是如何

通过charles抓取手机上的数据（HTTP)

具体配置过程如下：

第一步，charles上通过proxy->proxy setting进入代理设置，入口如下图所示

点击后进入如下所示界面

记住此处的port，默认为8888，也可以进行修改，只要不冲突就可以，勾选上Enable transparent HTTP proxying，到此为止完成charles上的初步设置。

到此为止，完成了电脑端的设置

----------------------------------小型分割线----------------------------------

第二步，设置手机代理，注意要保证手机所连接的wifi跟电脑在一个局域网内（就是连接同一个wifi就好了）

首先，需要知道电脑的ip地址，我的电脑上通过系统偏好设置->网络可以查看

注意此处电脑连接的是PHICOMM_air的wifi

手机上进入wifi设置，一般按住你正在连接的wifi一会会弹出一个菜单，点击修改网络就到如下界面，勾选“显示高级选项”，点击代理

注意此处手机连接的也是PHCOMM_air的wifi

点击代理后进入如下界面，服务器主机名处填写刚才查到的电脑的ip地址即可，服务器端口填写第一步中charles处设置的端口，默认是8888，如果做了修改，填写设置charles时修改的端口值。

点击保存，此时charles上会弹出一个对话框，点击allow即可。此时就可以抓取手机上的http数据包了（注意不是https）

如下图所示，点入一个应用后，抓取到的http包

到此为止，完成了第一大步骤的设置，可以通过电脑抓取手机的HTTP数据包了

对于HTTPS数据，到此步为止，抓包工具上的列表部分会显示一堆unknown的地址

*********************************************分割线************************************************************

完成以上步骤，charles会同时抓取手机以及电脑上的数据包，如果针对手机抓包可以通过取消勾选下图所示的选项屏蔽掉

手机连接不上charles的几种原因及解决方案：

1.确认手机跟电脑是不是在一个wifi环境下，我在使用过程中又一次手机由于wifi信号强弱问题自动切换过wifi导致抓了一般的数据包抓不到了

2.可以尝试更换一下端口号（8888可能已经被占用）

3.可以通过电脑手动添加手机的ip

4.试试关掉电脑防火墙，在重新连接

5.最后大招，万能重启。。。重新打开charles，重新设置手机连接。。。

*********************************************分割线************************************************************

抓取HTTPS数据包

首先是电脑端的配置，进入charles的Help->SSL Proxying->Install Charles Root Certificate

点击Install Charles Root Certificate之后，会弹出mac的钥匙串访问页面

（正常第一次进去这个证书应该是一个红叉，我这里由于已经进行过设置所以显示正常）

右键点击该证书，选择菜单中的“显示简介选项”，接着进入信任栏目，将其全部置为“始终信任”

完成这一步的设置后，这个根证书应该会跟我上面一个截图一样，而不会显示红叉

接着点击Proxy->SSL Proxy Settings，弹出如下页面

弹出的对话框中，勾选Enable SSL Proxying，然后点击add添加Host为*和Port为443，点击ok（此处将host设置为*的意思是主抓取全部的http是数据包，如果想针对某个域名抓取可以在此设置）

到此为止，完成了电脑端的设置

----------------------------------小型分割线----------------------------------

接着需要在手机端安装证书，点击Charles上的Help->SSL Proxying->Install Charles Root Certificate on a Mobile Device or Remote Browser

点击之后弹出如下对话框：

接着在手机浏览器上访问charlesproxy.com/getssl这个地址（此处请注意，如果是小米手机，最好不要用自带的浏览器，亲自踩坑的忠告……），我的手机让我输入锁屏密码，输入之后，会弹出如下界面：

输入一个名字比如charlesproxy之后点击确定，会有一个一闪而过的提示，就ok了

此时进入小程序，可以看到charles上能够看到https的接口的地址和数据了

后续的工作诸如分析爬取就仁者见仁智者见智了~

注意，有一些应用使用的网络框架是不允许通过代理访问的，此时通过charles抓包显示的地址仍是unknown，或者手机上访问该应用会提示网络连接错误等信息，此时取消勾选charles的SSL Proxying settings中的勾选框就可以正常访问了

最后，抓取工作完成后，记得把手机上的代理设置恢复原样，否则当电脑上的charles关闭时，手机将无法正常访问网络

charles抓取微信小程序数据(抓取http和https数据)相关推荐

MAC系统利用charles抓取微信小程序和手机APP数据包(http和https数据包)
本文中使用的是mac上的抓包工具charles进行抓包,手机是华为荣耀8 下载并安装Charles for Mac Charles for Mac(HTTP信息抓包工具) V4.2.5 苹果电脑版要 ...
小程序素材抓取软件_如何抓取微信小程序的数据？
2017年1月份备受关注的微信小程序功能正式上线了,好多知名平台纷纷推出了自己的微信小程序,例如大众点评.美团外卖.京东购物.对于我们爬虫开发者来说这绝对是好事情,意味着又多了一个数据来源,又多了一种 ...
把jquery city-picker地区选择插件数据改成微信小程序省市地区数据一样（php代码抓取微信小程序地区数据）
原版插件 https://github.com/tshi0912/city-picker 资源下载 https://download.csdn.net/download/jianye112/12036 ...
如何抓取微信小程序的数据？
2017年1月份备受关注的微信小程序功能正式上线了,好多知名平台纷纷推出了自己的微信小程序,例如大众点评.美团外卖.京东购物.对于我们爬虫开发者来说这绝对是好事情,意味着又多了一个数据来源,又多了一种 ...
利用fiddler抓包爬取微信小程序数据
利用fiddler抓包爬取微信小程序数据 1.背景原理有些微信小程序无法在PC端进行访问原因判断非微信'内嵌浏览器',则禁止访问解决方法模拟微信'内嵌浏览器'进行访问,需要获取的数据有:Us ...
Burpsuite 抓取微信小程序数据包
Burpsuite 抓取微信小程序数据包一.网上的方法 ① 手机导入CA证书,设置指定DNS,亲测无效备注:此方法可抓取微信公众号的数据,但是无法抓取微信小程序的数据 ② 使用安卓模拟器,我下载的 ...
抓取微信小程序数据包的三种方法
前言做安全测试的都会遇到测试某微信小程序,而微信小程序基本都是基于HTTPS的,所以抓取HTTPS数据包就是最关键的一步.最近几天折腾了一下,整理了比较简单.方便的三种方法. 条件抓取微信小程序数 ...
【Charles基础】Charles抓取微信小程序乱码，抓取指定的请求
问题: 在抓取微信小程序的接口时,会出现乱码的情况(抓取https) 解决方法: 1.点击 [工具栏-->Proxy-->SSL Proxying Settings...] 2.添加需求抓 ...
渗透实战-抓取微信小程序流量包
渗透实战-抓取微信小程序流量包前言 Proxifier使用启用HTTPProxy服务器设置监听地址设置代理规则利用Proxifier抓取微信小程序前言现在渗透测试不仅要对传统的web测试 ...
如何在微信小程序中爬取数据
如何在微信小程序中爬取数据下载Charles 在Charles中点击Help -> SSL Proxying -> Install Charles Root Certificate 然后 ...

charles抓取微信小程序数据(抓取http和https数据)

charles抓取微信小程序数据(抓取http和https数据)相关推荐

最新文章

热门文章