mac 如何通过charles对微信小程序抓包
在Mac上使用Charles对微信小程序进行抓包的步骤如下:
一、准备工作
-
安装Charles
访问Charles官网下载并安装Mac版。 -
启动Charles
首次启动时会提示授予网络权限,需同意以允许Charles代理流量。
二、配置Charles代理
-
设置代理端口
- 打开 Proxy > Proxy Settings,默认端口为
8888(可保持默认)。
- 打开 Proxy > Proxy Settings,默认端口为
-
启用SSL代理
- 打开 Proxy > SSL Proxying Settings
- 勾选 Enable SSL Proxying
- 添加需抓取的域名(如
*:*表示抓取所有HTTPS请求,谨慎使用)。
三、安装Charles证书
-
Mac系统安装证书
- 打开 Help > SSL Proxying > Install Charles Root Certificate
- 钥匙串访问中双击证书,展开“信任”选项,选择 始终信任。
-
手机端安装证书(可选)
- 若在iOS设备抓包:连接同一WiFi后,手机访问
chls.pro/ssl下载证书。 - 进入 设置 > 已下载描述文件 安装,并在 通用 > 关于本机 > 证书信任设置 中启用信任。
- 若在iOS设备抓包:连接同一WiFi后,手机访问
四、配置网络代理
-
Mac端设置
- 打开 系统设置 > 网络 > Wi-Fi > 详细信息 > 代理
- 选择 手动代理,填写服务器
127.0.0.1,端口8888。
-
手机端设置(可选)
- 连接同一WiFi,在Wi-Fi设置中配置代理为手动,填写Mac的IP和端口
8888。
- 连接同一WiFi,在Wi-Fi设置中配置代理为手动,填写Mac的IP和端口
五、抓取微信小程序流量
-
启动Charles录制
- 点击Charles界面底部 红色录制按钮 开始抓包。
-
操作微信小程序
- 在微信中打开目标小程序,执行需要监控的操作(如点击按钮、加载数据)。
-
查看请求
- 在Charles左侧结构树中查找相关域名(如
*.qq.com或小程序服务器域名)。 - 双击请求可查看详情(Headers/Params/Response等)。
- 在Charles左侧结构树中查找相关域名(如
六、常见问题处理
-
无HTTPS数据
- 确认SSL代理设置已启用并包含目标域名。
- 检查证书是否安装并完全信任(尤其钥匙串中的Charles证书)。
-
微信提示网络错误
- 关闭微信后重新启动,确保代理生效。
- 若使用手机抓包,确保Charles的 Access Control 允许设备IP(默认已允许所有IP)。
-
证书固定(Pinning)
- 部分小程序可能启用证书固定,导致Charles无法解密流量。
- 解决方法:尝试越狱设备或使用其他抓包工具(如Frida绕过Pinning),但操作复杂且可能违反服务条款。
七、注意事项
- 法律与隐私:仅抓包自有或授权的小程序,避免侵犯他人隐私。
- 数据安全:避免在抓包时操作敏感信息(如支付、登录)。
- Mac版微信限制:目前Mac版微信暂不支持小程序,建议在iOS/Android设备抓包后通过Charles代理到Mac分析。
通过以上步骤,即可通过Charles捕获微信小程序的网络请求。如遇复杂情况(如证书固定),可能需要结合其他工具或开发者模式调试。
本文地址:https://www.vps345.com/12906.html
下一篇:IDEA——Mac版快捷键
