这个 Charles 爬取微信小程序 HTTPS 请求的技巧,我怎么没早点发现!

最新推荐文章于 2024-05-06 19:54:14 发布
最新推荐文章于 2024-05-06 19:54:14 发布
阅读量381 收藏 6
点赞数 5
分类专栏: 开发工具 文章标签: 微信小程序 https 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oliver940910/article/details/138061421
版权

image.png

背景

工商业电价都是由各个不同的电网企业自己维护然后上传到国网平台的,但是每个区域、城市的电价格式都是不一样的,所以没法通过自动化脚本来实现数据的解析和存储。我们现在采取的方式是到月底后人工半自动的方式来更新下个月的电价,费时费力,而且还容易出错。
今天花了些时间搜索了一把能提供电价信息的小程序,还真给我找到了,然后便产生了爬取 api 的想法。

安装 charles

charles 官方网站:https://www.charlesproxy.com/,可以自行下载
配置 http-proxy,打开菜单 Proxy -> Proxy Settings 勾选 HTTP Proxy,并输入端口号,自己定义即可,如下图
image.png
为了便于贴图,这里我要抓取的目标小程序就暂定成洛克公园吧,为啥是它?因为最近刚去打过球,它显示在列表前几位而已。我们这时尝试去抓取 PC 微信小程序的包,会发现 https 的请求显示都是 unkonwn,这是因为证书校验未通过,所以我们要安装 charles 的根证书。
image.png

安装 charles 根证书

点击菜单 Help -> SSL Proxying -> Install Charles Root Certificate 菜单,点击后会跳转到系统的钥匙串并添加一个证书,此时证书还属于不可信的状态。
image.png
双击证书,更改信任规则为始终信任
image.png
然后我们再尝试去抓取小程序的请求,可以看到 https 的请求就能正常显示了。不过这种方式也不是万能的,如果你要抓取的小程序是使用云函数开发的,你就会看到很多 mmtls 请求,这是微信的数据加密协议,我目前还没找到有什么很好的方式来对数据进行解密,不知道看到这篇文章的大佬们有没有什么方案。
image.png

手机抓包

原理类似,和电脑连入同一个网络中,然后在手机的网络配置成设置代理地址为电脑 ip,端口为 8888。
手机安装 SSL 证书,步骤如下:
Help -> Install Charles Root Certificate on a Mobile Device or remote Browser,点击之后系统会有一个弹窗,点击确定
image.png
手机上打开 chls.pro/ssl 下载证书文件,然后安装,安装方案不同的手机操作可能不太一样,可以在设置中输入CA证书,然后找到下载好的证书文件进行安装即可。
证书安装好后,在手机上打开网页或者是 app,就能在电脑上看到数据请求了。

其他抓包工具

  • burp suite pro + proxifier
  • fiddler
  • wireshark
  • anyproxy

想了解更多实用、好玩的软件或者工具可以关注公众号:极客枫哥
image.png

cooljser
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Charlet配置微信小程序抓包,支持https
美丽的哎我去
06-16 790
@Charlet配置微信小程序抓包,支持https Charlet配置微信小程序抓包,支持https 1. Charlet 下载软件 下载地址:https://www.charlesproxy.com/download/ 配置代理 点击 Proxy -> Proxy Setting,设置一个不冲突的端口,我这用的48888,后面系统代理配置会用到 配置如图: 点击 Proxy -> SSL Proxy Settings 填上你要代理的小程序的后端api域名和端口,配置如图: 配置证书 点击:
Python爬取微信小程序Charles实现过程图解
12-16
最近需要获取微信小程序上的数据进行分析处理,第一时间想到的方式就是采用python爬虫爬取数据,尝试后发现诸多问题,比如无法获取目标网址、解析网址中存在指定参数的不确定性、加密问题等等,经过一番尝试,终于...
Charles抓包微信小程序数据
cunrran的博客
07-01 6406
Charles抓包微信小程序数据
charles如何抓取微信小程序
热门推荐
sumoyan1010的博客
04-19 1万+
背景 领导突然发过来一个微信小程序,希望能抓到接口内容,看样子还挺着急,于是乎,赶紧配合抓包(演出) 过程 1.首选需要安装charles,mac或者windows版本的均可(我公司的电脑使用的是windows版本),安装好版本证书。 1. 在help -> SSL proxying ,选择Install Charles Root Certificate然后按照提示安装 2. 保证电脑和手机在同一网络上,然后手机WiFi开启代理,填入电脑的ip和端口号 1.在cmd中输入ipconf
2024年最新看完即会,抓取微信小程序数据包教程_微信小程序抓包,软件测试开发的基础
最新发布
2401_84558983的博客
05-06 2025
Act as system proxy on startup:在Fiddler启动的时候作为系统代理,这样Fiddler能够默认抓取到本地电脑端浏览器的请求,这里我们聚焦在移动端,所以可以把此选项关闭。一个人可以走的很快,但一群人才能走的更远!Fiddler Classic listens on post:表示Fiddler监听的端口号,数值可以随意设置,只要保证不和其他软件的端口号冲突即可。(1)打开Fiddler,选择工具栏Tools -> Options -> Connections ,做如下配置。
微信小程序抓不到包?解决方法来了
MachineGunJoe666
06-12 3025
公司业务需要,要对一个小程序进行测试,但是测试期间通过夜神模拟器登陆打开小程序发现无论如何都burp抓不到目标小程序请求包,只能获取到几个系统自己的请求包,所以便对这个抓包问题折腾了一下。因为高版本的安卓和微信不再信任系统的证书,安卓7之后对证书的策略进行变更,这会造成无法抓包的情况,所以需要把我们的burp证书变为安卓系统证书,从而让操作系统信任。把之前我们使用openssl配置好的证书通过adb传到模拟器中,让模拟器信任我们的证书。安卓系统格式的证书已经准备好了,接下来配置模拟器。
Charles微信小程序抓包(详解)
lw1558533893的博客
08-25 1万+
Charles微信小程序抓包图文详解
Charles微信小程序抓包
bocai_xiaodaidai的博客
04-08 1195
Charles微信小程序抓包
使用Charles在Mac上抓包解析微信小程序接口数据
xiaosha799的博客
01-11 3105
本文详细介绍如何在Mac电脑上使用Charles工具进行微信小程序后台项目的抓包和分析。
(最详细)Charles+Burp+手机联动抓取WX小程序/公众号数据包
Arched的博客
01-24 8056
Charles+Burp+手机联动抓取WX小程序/公众号数据包
微信小程序-用微信小程序的canvas做的一个小游戏
08-05
试验性质的一个微信小程序,用canvas做的一个类似flappy-bird的小游戏。 包含一些基本的功能:躲避障碍物、计分、排行榜等等。后端的工程也一并上传了,在java目录中,很简单的一个SpringMVC工程。 游戏原型见这里。...
微信小程序中调用本地接口
03-29
随着微信小程序开始公测,我司也拿到了AppID,所以开始了微信小程序的趟坑之旅。 由于现在网上已经有很多的《微信小程序从精通到入门》的教程了,所以就不再重复那些,只是讲一下,在开发的过程中,如何使用本地...
微信小程序“校园集市”爬取
12-16
在本文中,我们使用Charles代理服务器来获取微信小程序请求和响应信息,并使用Python语言来处理和爬取数据。 一、爬虫技术 爬虫技术是指使用软件程序自动提取和处理网络数据的技术。爬虫可以模拟用户行为,发送...
微信小程序-书香云集小程序
08-06
book-wxapp 书香云集小程序版 使用charles抓取的书香云集数据,保持与官方数据同步。 演示
使用Charles抓取app或微信小程序数据包详细过程
qq784515681的博客
12-21 1万+
一、安装Charles Charles需要Java环境,在安装之前确保已有配置Java运行环境。 然后到官网下载Charles并安装。 破解的话,可以使用网友提供的工具:Charles 在线破解。 二、设置Charles 打开Charles抓包工具: 设置代理:Proxy →Proxy Setting。 Port设置为8888,并勾选Enable transparent...
Charles爬取微信小程序
qq_56228155的博客
03-24 2063
本文主要解决想 用电脑爬取手机微信小程序的的数据 这个问题,下面是一些基础的硬软件配置。 1、基础准备配置 一台iPhone手机,系统iOS15.4 Charles(pc端) PC————开启热点 移动端————连接PC热点 2、配置PC端Charles的证书 点击 点击安装证书 点击下一步 选择“将所有的证书都放入下列存储”,随后点击“受信任的根证书颁发机构” 后面确定一路点下去就行,这样PC端的证书安装就完成了。 3...
Charles具体案例解析--微信小程序
2401_82949788的博客
02-24 402
取消Windows Proxy,不获取PC端访问网络的链接。
fiddler&charles抓取安卓10,小程序、APP的请求
落雪无尘的博客
11-25 1670
fiddler&charles抓取安卓10,小程序、APP的请求_纠结的橙子的博客-CSDN博客_安卓10抓包 VitualXposed框架+JustTrustMe模块 itualXposed框架: 1、官网下载地址:https://vxposed.com/ 2、简单来说,VitualXposed可以在不需要设备root的情况下,修改App的行为。此应用的工作原理类似于应用分身功能,会将应用安装到一个虚拟独立的环境当中,其内部会自带一个已经激活了的Xposed工具。 +JustTrus.
PC端安装配置Charles抓包微信小程序
羽墨灵丘的博客
03-05 653
PC端安装配置charles实现抓包微信小程序
charles微信小程序
05-12
Char可以作为一个网络代理工具,可以抓取微信小程序的网络请求。以下是具体步骤: 1. 下载并安装Charls。 2. 打开Charls,并将电脑或手机的网络代理设置为Charls的代理地址和端口。 3. 打开微信小程序,并进行需要抓取的操作。 4. 在Charls的界面中,可以看到微信小程序发送的所有网络请求,包括请求的URL、参数、响应数据等。 需要注意的是,为了抓取微信小程序的网络请求,需要在Charls中配置SSL Proxying,具体操作可以查看Charls的官方文档。同时,抓取微信小程序的网络请求可能涉及到隐私和安全问题,请合法合规使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值