charles抓取微信小程序数据(抓取http和https数据

最新推荐文章于 2025-07-07 10:10:19 发布
最新推荐文章于 2025-07-07 10:10:19 发布
阅读量7.6k 收藏 8
点赞数 1
分类专栏: 测试工具 文章标签: Charles
本文详细介绍如何在Mac上利用Charles抓包工具抓取手机HTTP和HTTPS数据包的方法,包括配置代理、安装证书等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

https://blog.youkuaiyun.com/manypeng/article/details/79475870

https://blog.youkuaiyun.com/liqing0013/article/details/83010531

本文中使用的是mac上的抓包工具charles进行抓包,手机是华为荣耀8,安卓版本7.0(其实跟版本没啥关系)

要想抓取到微信小程序的数据首先要解决的第一个问题件就是如何

通过charles抓取手机上的数据(HTTP)

具体配置过程如下:

第一步,charles上通过proxy->proxy setting进入代理设置,入口如下图所示

点击后进入如下所示界面

    

记住此处的port,默认为8888,也可以进行修改,只要不冲突就可以,勾选上Enable transparent HTTP proxying,到此为止完成charles上的初步设置。

到此为止,完成了电脑端的设置

               ----------------------------------小型分割线----------------------------------

第二步,设置手机代理,注意要保证手机所连接的wifi跟电脑在一个局域网内(就是连接同一个wifi就好了)

首先,需要知道电脑的ip地址,我的电脑上通过系统偏好设置->网络可以查看

注意此处电脑连接的是PHICOMM_air的wifi

手机上进入wifi设置,一般按住你正在连接的wifi一会会弹出一个菜单,点击修改网络就到如下界面,勾选“显示高级选项”,点击代理

注意此处手机连接的也是PHCOMM_air的wifi

点击代理后进入如下界面,服务器主机名处填写刚才查到的电脑的ip地址即可,服务器端口填写第一步中charles处设置的端口,默认是8888,如果做了修改,填写设置charles时修改的端口值。

点击保存,此时charles上会弹出一个对话框,点击allow即可。此时就可以抓取手机上的http数据包了(注意不是https)

如下图所示,点入一个应用后,抓取到的http包

到此为止,完成了第一大步骤的设置,可以通过电脑抓取手机的HTTP数据包了

对于HTTPS数据,到此步为止,抓包工具上的列表部分会显示一堆unknown的地址

*********************************************分割线************************************************************

完成以上步骤,charles会同时抓取手机以及电脑上的数据包,如果针对手机抓包可以通过取消勾选下图所示的选项屏蔽掉

手机连接不上charles的几种原因及解决方案:

1.确认手机跟电脑是不是在一个wifi环境下,我在使用过程中又一次手机由于wifi信号强弱问题自动切换过wifi导致抓了一般的数据包抓不到了

2.可以尝试更换一下端口号(8888可能已经被占用)

3.可以通过电脑手动添加手机的ip

4.试试关掉电脑防火墙,在重新连接

5.最后大招,万能重启。。。重新打开charles,重新设置手机连接。。。

 

*********************************************分割线************************************************************

抓取HTTPS数据包

首先是电脑端的配置,进入charles的Help->SSL Proxying->Install Charles Root Certificate

点击Install Charles Root Certificate之后,会弹出mac的钥匙串访问页面

(正常第一次进去这个证书应该是一个红叉,我这里由于已经进行过设置所以显示正常)

右键点击该证书,选择菜单中的“显示简介选项”,接着进入信任栏目,将其全部置为“始终信任”

完成这一步的设置后,这个根证书应该会跟我上面一个截图一样,而不会显示红叉

接着点击Proxy->SSL Proxy Settings,弹出如下页面

弹出的对话框中,勾选Enable SSL Proxying,然后点击add添加Host为*和Port为443,点击ok(此处将host设置为*的意思是主抓取全部的http是数据包,如果想针对某个域名抓取可以在此设置)

到此为止,完成了电脑端的设置

                   ----------------------------------小型分割线----------------------------------

接着需要在手机端安装证书,点击Charles上的Help->SSL Proxying->Install Charles Root Certificate on a Mobile Device or Remote Browser

点击之后弹出如下对话框:

接着在手机浏览器上访问charlesproxy.com/getssl这个地址(此处请注意,如果是小米手机,最好不要用自带的浏览器,亲自踩坑的忠告……),我的手机让我输入锁屏密码,输入之后,会弹出如下界面:

输入一个名字比如charlesproxy之后点击确定,会有一个一闪而过的提示,就ok了

此时进入小程序,可以看到charles上能够看到https的接口的地址和数据了

后续的工作诸如分析爬取就仁者见仁智者见智了~

注意,有一些应用使用的网络框架是不允许通过代理访问的,此时通过charles抓包显示的地址仍是unknown,或者手机上访问该应用会提示网络连接错误等信息,此时取消勾选charles的SSL Proxying settings中的勾选框就可以正常访问了

 

微信小程序数据抓取实战:从反编译到Python爬虫实现
2201_76125261的博客
05-28 1258
微信小程序如今被广泛应用于电商、生活服务、政务、教育等场景,很多核心数据都被隐藏在小程序的调用接口中。传统网页爬虫逐渐失效,而小程序数据抓取逐渐成为新热点。但由于小程序数据通常封装在.wxapkg文件中,且接口通信采用HTTPS+参数加密,开发者需要具备一定的逆向与反编译知识。本博客将系统地带你从小程序反编译入手,一步步编写可以抓取核心数据的Python爬虫,适用于采集商品信息、评论数据、城市服务等场景。小程序从服务器下载.wxapkg包。小程序逻辑是JavaScript + WXML + WXSS。
mac 如何通过charles微信小程序抓包
程序猿小白菜
02-17 2121
可通过Charles捕获微信小程序的网络请求
Charles抓包工具学习文档
07-16
Charles抓包工具学习文档
Charles小程序抓包(安卓版)
故事讲予风听
02-23 3761
打开Charles,打开上方工具栏中Help---Register Charles,输入用户名激活码。然后,抓取包的规则配置(*是代表抓取任意端口域名,如果只抓取固定的端口or域名可自行设置。3.打开电脑热点,手机连接电脑热点。因为主要是联动手机对微信抓包,所以可以关闭windows端的抓包,避免干扰。1、Windows+Burp+Proxifier(配置困难,数据包卡顿)4.手机访问小程序或者公众号,在Charlesburp都可以看到包。3、Burp+Charles(本文测试,抓包完整,放包流畅)
微信小程序抓包(burp + proxifier)
2301_81881972的博客
06-10 1268
链接: https://pan.baidu.com/s/1fFiy9w_eQBaA5CvLb2kKTA?pwd=z7v1 提取码: z7v1。Burp Suite官方下载地址:https://portswigger.net/burp/releases#professional。​通过网盘分享的文件:ProxifierSetup.zip。
charles抓取微信小程序数据(抓取httphttps数据)
热门推荐
ManyPeng的博客
03-07 7万+
本文中使用的是mac上的抓包工具charles进行抓包,手机是华为荣耀8,安卓版本7.0(其实跟版本没啥关系) 要想抓取微信小程序数据首先要解决的第一个问题件就是如何 通过charles抓取手机上的数据HTTP) 具体配置过程如下: 第一步,charles上通过proxy->proxy setting进入代理设置,入口如下图所示 点击后进入如下所示界面      记住...
charles如何抓取微信小程序
sumoyan1010的博客
04-19 1万+
背景 领导突然发过来一个微信小程序,希望能抓到接口内容,看样子还挺着急,于是乎,赶紧配合抓包(演出) 过程 1.首选需要安装charles,mac或者windows版本的均可(我公司的电脑使用的是windows版本),安装好版本证书。 1. 在help -> SSL proxying ,选择Install Charles Root Certificate然后按照提示安装 2. 保证电脑手机在同一网络上,然后手机WiFi开启代理,填入电脑的ip端口号 1.在cmd中输入ipconf
Charles微信小程序抓包
bocai_xiaodaidai的博客
04-08 2232
Charles微信小程序抓包
Charles微信小程序抓包(详解)
lw1558533893的博客
08-25 1万+
Charles微信小程序抓包图文详解
可用的微信小程序抓包方式(Charles + bp)
小司机的奥拓
06-28 9985
接到对公司小程序进行渗透的任务,尝试了网上几种对小程序抓包的方式(Burp+Proxifier、Burp+安卓模拟器等)都无法完成抓包,可能已经失效,结合不同的文章尝试了bp+Charles,成功抓包
Charles爬取微信小程序
qq_56228155的博客
03-24 2493
本文主要解决想 用电脑爬取手机微信上小程序的的数据 这个问题,下面是一些基础的硬软件配置。 1、基础准备配置 一台iPhone手机,系统iOS15.4 Charles(pc端) PC————开启热点 移动端————连接PC热点 2、配置PC端Charles的证书 点击 点击安装证书 点击下一步 选择“将所有的证书都放入下列存储”,随后点击“受信任的根证书颁发机构” 后面确定一路点下去就行,这样PC端的证书安装就完成了。 3...
使用Charles在Mac上抓包解析微信小程序接口数据
xiaosha799的博客
01-11 6696
本文详细介绍如何在Mac电脑上使用Charles工具进行微信小程序后台项目的抓包分析。
微信小程序】使用Charles抓包
Minions_Fatman的博客
04-25 751
设置代理端口为8888,并且勾选图中复选框,最后点击确认。勾选启用ssl代理,点击添加,并且按照下图输入。看到如图所示明文,则证书安装成功。检查无误后,点击确认。
(最详细)Charles+Burp+手机联动抓取WX小程序/公众号数据
Arched的博客
01-24 2万+
Charles+Burp+手机联动抓取WX小程序/公众号数据
这个 Charles 爬取微信小程序 HTTPS 请求的技巧,我怎么没早点发现!
cooljser
04-22 1085
charles 实战!抓取微信小程序 https 请求数据
使用Charles抓包微信小程序(MacOS+IOS)
osmanthuspeace的博客
02-28 922
此时Charles会弹出提示,我们按要求,打开iPhone的设置→无线局域网,点击手机连接的网络右侧的蓝色。注意:MaciPhone要处于同一网络下,校园网可能有问题,请自行更换网络;,输入Charles提示上的服务器IP端口(就是你电脑的IP),不用点认证。点击允许后进入 设置→通用→VPN与设备管理,如果上一步成功,应该会看到。中有了Charles Proxy CA证书,点击进入,安装这个描述文件。回到设置→通用,进入 关于本机,下滑到底部,进入证书信任设置,开启。按键,下滑到底部,点击。
Charles抓取微信小程序https请求(附注册激活码教程)
weixin_43407833的博客
05-22 1911
捕获微信小程序中的https请求
黑客入侵代码大全 (可复制代码)零基础到精通,收藏这一篇就够了
最新发布
logic1001的博客
07-07 371
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF挖SRC漏洞的经验技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。攻击防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业接私活完全没有问题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们
charles抓取微信小程序
03-15
### 使用 Charles 抓包微信小程序网络请求 #### 安装配置 Charles 证书 为了能够成功抓取微信小程序HTTPS 请求,首先需要安装并信任 Charles 的根证书。具体操作如下: - 在 Mac 上启动 Charles 并进入菜单 `Help -> SSL Proxying -> Install Charles Root Certificate`[^2]。 - 这一过程会自动跳转至系统的钥匙串应用,在其中可以找到新添加的 Charles 根证书。 - 对该证书双击后修改其信任规则为“始终信任”,从而允许 Charles 解密 HTTPS 流量。 #### 配置 Charles 的 SSL 代理功能 完成上述步骤后,需进一步启用 Charles 的 SSL 代理功能以便拦截特定域名下的流量: - 前往 Charles 的 `Proxy` 设置页面开启 SSL 代理选项。 - 添加目标主机名(通常是与微信服务器通信的相关地址)以及对应的端口号(一般为 443)。这一步骤对于过滤无关流量至关重要[^1]。 #### 移动设备上的设置 如果计划对 iOS 设备上运行的微信小程序进行分析,则还需调整手机的 Wi-Fi 网络参数指向本地运行中的 Charles 实例作为 HTTP/HTTPS 流量转发中介: - 将 iPhone 或 iPad 接入同一局域网内的无线网络; - 修改所选 WiFi 下 DNS HTTP PROXY 字段值匹配电脑 IP 地址及指定监听端口 (默认8888)[^3]; #### PC端微信环境特殊处理 针对PC版微信客户端内部加载的小程序实例,由于它们通常依赖于更严格的安全机制比如TLS版本控制或者HSTS策略等原因使得常规方法未必奏效时可考虑以下补充措施: - 启用开发者工具查看是否存在额外可用接口供调试用途; - 如果遇到基于腾讯自家mmtls协议封装后的难以解析的数据流,则暂时缺乏通用解决方案除非获得官方支持文档说明如何正确实现反序列化流程[^4]. ```python # 示例代码展示如何自动化部分重复劳动(伪代码性质) import subprocess def install_charles_cert(): """模拟执行命令行脚本来简化手动干预""" try: result = subprocess.run(['open', '-a', 'Keychain Access'], check=True) print("Successfully opened Keychain.") except Exception as e: print(f"Error occurred: {e}") install_charles_cert() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值