(最详细)Charles+Burp+手机联动抓取WX小程序/公众号数据包

小程序 0

目录

微信小程序/公众号抓包的主流方式

一、下载

1、Charles官网下载安装包

2、Burpsuit下载

3、Charles破解

二、Charles设置

1、Charles设置代理

2、关闭对windows端的抓包

3、配置PC端证书

4.移动端证书配置(我这里使用苹果手机测试)

4.1手机连接电脑热点,并配置端口

4.2证书下载后手机能直接识别

4.2证书下载后无法识别,需要PC下载后传输到手机端,保存到文件后手机才可以识别。

三、抓包


微信小程序/公众号抓包的主流方式

目前有以下几种:

1、Windows+Burp+Proxifier(配置困难,数据包卡顿)

2、Burp+安卓模拟器(模拟器卡顿)

3、Burp+Charles(本文测试,抓包完整,放包流畅)

一、下载

1、Charles官网下载安装包

https://www.charlesproxy.com/download/latest-release/

2、Burpsuit下载

https://portswigger.net/burp/releases

3、Charles破解

进入链接,输入任意内容作为用户名,获取注册码。

https://www.zzzmode.com/mytools/charles/

打开Charles,打开上方工具栏中Help---Register Charles,输入用户名和激活码

二、Charles设置

1、Charles设置代理

打开工具栏中Proxy-Proxy Settings

设置为如下格式

然后,抓取包的规则配置(*是代表抓取任意端口和域名,如果只抓取固定的端口or域名可自行设置。)

接下来配置Charles代理到burpsuit的规则(我这里偷懒,配置的burp默认的8080端口,为避免端口冲突,可自行想想1-65535之内的端口,与burp协同配置即可)

2、关闭对windows端的抓包(每次打开软件都是默认开启的,记得关闭)

因为主要是联动手机对微信抓包,所以可以关闭windows端的抓包,避免干扰。

3、配置PC端证书

点击下一步,再点击完成,PC显示导入完成就完成PC端证书配置了。

4.移动端证书配置(我这里使用苹果手机测试)

在这里出现了两种可能性,依次进行即可:

4.1手机连接电脑热点,并配置端口

开启电脑热点

手机连接热点,然后在Charles中进行如下操作:

点击存储就配置完成了,Charles会出现弹窗,点击Allow即可。

4.2证书下载后手机能直接识别

在手机上使用safari浏览器访问下面这个网址

chls.pro/ssl

点击允许

在手机中的设置路径去设置证书:设置—>通用—>关于本机—>证书信任设置中打开对根证书启用完全信任。

所有的流程配置完成,现在就可以抓包了。

4.2证书下载后无法识别,需要PC下载后传输到手机端,保存到文件后手机才可以识别。

在Charles中保存证书到PC本地。

通过微信/QQ发送到手机

点击收到的pem文件,在手机上选择用其他应用打开,选择保存到文件

在文件中点击一下保存的PEM文件。点击关闭。(点击这一步很重要,设置中找不到证书就是忘了点一下)

打开设置—>通用—>VPN与设备管理,点击Charles的证书文件,安装证书。

打开设置—>通用—>关于本机—>证书信任设置,打开对根证书启用完全信任。

配置完成,现在就可以抓包了。

三、抓包

上面配置好了以后就可以开始抓包了,以后如果再有小程序、微信抓包需求直接进行以下流程即可。

1.打开Charles.

2.打开burp。on/off拦截或者放包。

3.打开电脑热点,手机连接电脑热点。(如果生活中正常使用电脑热点记得把ip代理改回自动)

4.手机访问小程序或者公众号,在Charles和burp都可以看到包。

也许您对下面的内容还感兴趣: