文章介绍了在对微信小程序接口进行分析时,如何选择和使用抓包工具。作者比较了几款工具,如Fiddler、Charles和FiddlerEverywhere,最终选择了Byteasy,因为它跨平台且免费。在使用Byteasy时,需要安装根证书,并在手机上配置代理设置。文章提供了详细的步骤,包括获取证书、安装到手机并设置信任,以及配置手机代理。
最近要对微信小程序的接口做一些分析,所以需要寻找一个可以对https进行抓包的工具,综合对比了一下,有以下几种工具可供选择:
-
Fiddler
Windows平台有破解版本,可以使用
-
charles
收费,不想花钱,用不了
-
Fiddler Everywhere
Mac平台,收费,而且网络不稳定,总是登陆不上
-
Byteasy
跨平台,免费,支持Linux、Windows、Mac,各个平台都能使用,只需要邮箱注册以下即可使用,也可以直接不注册。
各个工具都试了一遍,最终用了Byteasy。
要进行微信小程序的抓包分析,首先需要安装https根证书,Byteasy提供了一套现成的证书,同时也有提供证书生成的教程,如果觉得不放心,可以按照教程自己生成证书,修改以下配置即可。
我这里直接用了软件提供的证书,下面介绍如何将在手机端安装根证书
-
获取证书下载地址
软件提供了一个证书的下载地址,这个地址是软件本身提供出来的一个接口,地址为:http://电脑IP:9898/api/v1/cert,其中电脑IP要是你的电脑的局域网IP地址,要确保手机可以访问到,另外确保端口9898没有被防火墙屏蔽;
2. 在手机浏览器输入步骤1中获取到的证书地址,下面以苹果手机为例
点击允许
3. 到“设置”中,点击已下载描述文件
4. 点击安装
5. 安装完成后,还需要一步,到通用->关于本机->证书信任设置,将安装的证书勾选为信任,证书添加完成。
以上就完成了证书的导入,接下来需要设置一下手机的系统代理,将代理服务器的地址指向抓包工具;
按照以下步骤即可:
这样就完成了手机端系统的代理设置,接下来就可以抓包分析了,我随便找了一个小程序,抓了一些效果图,大家参考:
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
