charles抓包微信小程序 手机微信小程序抓包

使用Charles抓取微信小程序的请求

微信小程序 爬虫 charles

charles抓包微信小程序 手机微信小程序抓包

charles抓包微信小程序 手机微信小程序抓包

charles抓包微信小程序 手机微信小程序抓包

安装时会要求你获取root权限

一定要安装证书

一定要安装证书

一定要安装证书

不安装证书，抓的包是加密的，没办法查看内容

安装完成后如下图

4.设置ssl

设置完成后终于到了可以抓包的时候了，成功就在眼前

5.查看抓取的包

charles抓包微信小程序 手机微信小程序抓包

4.如果有json返回，会在右下侧显示

我还是比较习惯用gooloe来查看抓包

4种Python爬虫（4. 手机APP，如，乐刻运动）

目录:

1. PC网页爬虫

charles抓包微信小程序 手机微信小程序抓包

2. H5网页爬虫

3. 微信小程序爬虫

4. 手机APP爬虫

爬取乐刻运动手机APP的课表数据。Android和iOS都可以。

要制定具体方案，还是要从抓包分析开始。

如果你在前一章《三、微信小程序爬虫》中已经搭建好了Charles+iPhone的抓包环境，可以直接启动“乐刻APP”再来抓一波。

LefitAppium.py

LefitMitmAddon.py

接下来就是见证奇迹的时刻了！

可以看到左侧的手机已经自动跑起来了！

所有流过的数据都尽在掌握！

这个方案的适应能力非常强，不怕各种反爬虫机制。

但是如果要去爬取淘宝、携程等海量数据时，肯定也是力不从心。

使用Charles抓包模拟微信登录

pc与手机处于同一个Wifi网络，通过手机设置wifi网络的，把地址指向pc的ip地址。

配置教程不再阐述，配置教程：

配置成功后，此时，在手机端打开任一app或者网页，都会在小花瓶中看到有站点信息，但不能查看其详细信息，需要设置一下。

配置你要抓取的网站：要在Proxy==>SSL Proxy Settings 下添加你要抓的网站host，这样就能看到该网站下的网络接口信息，没有添加的不能显示详细信息

结果：设置过的网站就能看到，其余为 unknow

例子：

从小花瓶中可以看到，整个微信登录授权的跳转过程：

(未完，待更)

iOS 微信小程序逆向

起因：盯上了一个小程序，想要使用接口直接访问小程序内容，但是小程序需要登录！用charles抓包后发现其中登录接口的密码被加密了，密文: "encryptPasswd": [89, 84, ...., 106, 77, 61], ,反应是字符串转ascil值，但是将我的密码转换后与其对不上，所以里面应该用了其他什么方法。为了获取其密码的加密规则，开搞！

的百度先搜一波发现已经有很多人做了解密了小程序的教程，但是全是基于安卓手机或者安卓模拟器的。哦！没安卓机！装个模拟器？算了吧！这部有台已经的iphone7麻，既然安卓能获取到微信小程序包，那IOS应该也是可以的。试试吧！打开unc0ver 先。然后i4助手找到应用文件系统，那么怎么找到微信存放的小程序包呢？猜想应该存放在沙盒里。 思路一，直接hook 微信，找到沙盒地址导出后再查找。感觉应该是可行的。作起来也不难，由于DKWeChatHelper微信已经被搞了很多次了。 frida-ios-dump 导出安装包，monkeydev hook安装包，重新打开小程序，导出沙盒内容查找。

感觉不是很方便啊，偷个懒呗。方案二： SSH ,ssh登录到手机后，直接进入沙盒地址

cd var/mobile/Containers/Data/Application

查看一下内容

这也不知道哪一个啊，那就直接开搜吧

easy！ .这不比模拟器快多了，再按修改日期排个序，很容易就找到了小程序包。

接下来就是 解包小程序了。其他博客这部分内容很多，就不介绍了，获取源码后使用微信开发者工具打开。全文搜索一下 login 吧，结果太多了。这时候结合抓包，根据接口地址搜索，最终确定了登录的函数。

Charles ios抓包

本地开发项目的时候，我们可以通过谷歌浏览器的debug模式来看request以及response的数据，但是如果我们开发移动端真机项目呢？或者真机线上出现问题如何抓取数据查看接口入参和出参呢？这就需要用到“抓包”

抓包就是通过工具抓取应用的接口数据然后通过分析数据得出问题结论的一种常用的工作方法。下面简述一下在iOS上面安装Charles并且实现抓包的过程，抓取范围包括web/APP内嵌web/小程序原生/小程序内嵌web等

【1】获取PC的IP地址和端口

在Charles菜单栏 -> Help -> Local IP Address中可以查看PC的IP地址。

一般Charles端口是默认的8888，可以从Charles菜单栏 -> Proxy -> Proxy Settings查看

【2】配置iPhone

设置 -> 局域网 -> 局域网信息(i) -> 配置 -> 手动

在配置iPhone完毕后，就可以通过Structure或者Sequence窗口预览HTTP请求的数据了。但由于HTTPS请求被加密过，预览请求时只能预览到乱码数据。要预览到HTTPS请求的数据明文，需要PC和iPhone安装证书授权。

【1】PC安装证书

在Charles菜单栏 -> Help -> SSL Proxying -> Install Charles Root Certificate中可以为PC安装证书

这样，就可以使用Charles中抓包iPhone发出的HTTPS请求并预览明文数据了。

【3】 启动抓包SSL权限

在Charles菜单栏 -> Proxy -> SSL Proxying Settings中勾选Enable SSL Proxying，然后在Locations中添加需要抓包的Host和Port即可。或者直接写端口写443图示如下：

charles抓包微信小程序 手机微信小程序抓包

可以抓取对应添加的域名的Https的接口的数据

charles可以抓到微信小程序云函数接口吗

Charles可以抓取微信小程序的网络请求，并显示请求和响应的细节信息。但是，如果要抓取微信小程序云函数接口的请求，需要在Charles中设置SSL，否则可能无法抓取到s的网络请求。同时，需要在小程序开发者工具中设置请求合法域名，使其包含Charles的IP地址，以确保可以成功抓取到网络请求。总之，可以通过合理的配置，让Charles抓取到微信小程序云函数接口的请求，并进行相关的调试。

小程序抓包问题：Fiddler无法抓包，改用花瓶Charles

首先测试小程序汽车。

我平常使用的是Fiddler抓包工具，这个是比较常用的抓包工具，但今天遇到一个小程序，用Fiddler无法抓包，小程序打开一直在那里转圈，

这下可把我憋坏了，这难道就没有办法了吗？哪些高手都是怎么解决的哪？带着问题，我就度娘了，没想到还有一个抓包工具，Charles，俗称花瓶，怀着试试看的心态，我安装了Charles。一开始抓包测试发现一样出现问题，提示【您可能需要配置浏览器或应用程序以信任Charles 根证书.】，【没有为此主机启用SSL: 在设置中启用, SSL 位置】，这些问题，在度娘上多能找到解决的办法，设置完要求后，居然能抓包的数据了，看了Charles 要比Fiddler 更胜一筹了。

来一张完美的抓包图效果

我也是为了记录一下，方便以后学习。