温馨提示:这篇文章已超过471天没有更新,请注意相关的内容是否还可用!
摘要:通过Charles工具与Burp的结合,实现了手机与电脑之间的联动,成功抓取WX小程序和公众号的数据包。这一操作提供了详细步骤和技巧,使用户能够轻松获取并分析微信小程序和公众号的数据。该方法的详细性为用户提供了极大的便利,是获取WX小程序和公众号数据的有效手段。
目录
微信小程序/公众号抓包的主流方式
一、下载
1、Charles官网下载安装包
2、Burpsuit下载
3、Charles破解
二、Charles设置
1、Charles设置代理
2、关闭对windows端的抓包
3、配置PC端证书
4.移动端证书配置(我这里使用苹果手机测试)
4.1手机连接电脑热点,并配置端口
4.2证书下载后手机能直接识别
4.2证书下载后无法识别,需要PC下载后传输到手机端,保存到文件后手机才可以识别。
三、抓包
微信小程序/公众号抓包的主流方式
目前有以下几种:
1、Windows+Burp+Proxifier(配置困难,数据包卡顿)
2、Burp+安卓模拟器(模拟器卡顿)
3、Burp+Charles(本文测试,抓包完整,放包流畅)
一、下载
1、Charles官网下载安装包
https://www.charlesproxy.com/download/latest-release/
2、Burpsuit下载
https://portswigger.net/burp/releases
3、Charles破解
进入链接,输入任意内容作为用户名,获取注册码。
https://www.zzzmode.com/mytools/charles/
打开Charles,打开上方工具栏中Help---Register Charles,输入用户名和激活码
二、Charles设置
1、Charles设置代理
打开工具栏中Proxy-Proxy Settings
设置为如下格式
然后,抓取包的规则配置(*是代表抓取任意端口和域名,如果只抓取固定的端口or域名可自行设置。)
接下来配置Charles代理到burpsuit的规则(我这里偷懒,配置的burp默认的8080端口,为避免端口冲突,可自行想想1-65535之内的端口,与burp协同配置即可)
2、关闭对windows端的抓包(每次打开软件都是默认开启的,记得关闭)
因为主要是联动手机对微信抓包,所以可以关闭windows端的抓包,避免干扰。
3、配置PC端证书
点击下一步,再点击完成,PC显示导入完成就完成PC端证书配置了。
4.移动端证书配置(我这里使用苹果手机测试)
在这里出现了两种可能性,依次进行即可:
4.1手机连接电脑热点,并配置端口
开启电脑热点
手机连接热点,然后在Charles中进行如下操作:
点击存储就配置完成了,Charles会出现弹窗,点击Allow即可。
4.2证书下载后手机能直接识别
在手机上使用safari浏览器访问下面这个网址
chls.pro/ssl
点击允许。
在手机中的设置路径去设置证书:设置—>通用—>关于本机—>证书信任设置中打开对根证书启用完全信任。
所有的流程配置完成,现在就可以抓包了。
4.2证书下载后无法识别,需要PC下载后传输到手机端,保存到文件后手机才可以识别。
在Charles中保存证书到PC本地。
通过微信/QQ发送到手机
点击收到的pem文件,在手机上选择用其他应用打开,选择保存到文件。
在文件中点击一下保存的PEM文件。点击关闭。(点击这一步很重要,设置中找不到证书就是忘了点一下)
打开设置—>通用—>VPN与设备管理,点击Charles的证书文件,安装证书。
打开设置—>通用—>关于本机—>证书信任设置,打开对根证书启用完全信任。
配置完成,现在就可以抓包了。
三、抓包
上面配置好了以后就可以开始抓包了,以后如果再有小程序、微信抓包需求直接进行以下流程即可。
1.打开Charles.
2.打开burp。on/off拦截或者放包。
3.打开电脑热点,手机连接电脑热点。(如果生活中正常使用电脑热点记得把ip代理改回自动)
4.手机访问小程序或者公众号,在Charles和burp都可以看到包。
还没有评论,来说两句吧...