charles抓包图片不显示_APP 抓包和微信小程序抓包实战

最新推荐文章于 2025-03-20 15:55:50 发布
最新推荐文章于 2025-03-20 15:55:50 发布
阅读量3.5k 收藏 1
点赞数
文章标签: charles抓包图片不显示
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39759107/article/details/112395736
版权
本文详细介绍了如何使用 Charles 工具进行移动端APP和微信小程序的抓包,包括安装Charles、配置手机代理、安装SSL证书以及设置SSL代理等步骤,帮助开发者分析请求信息和响应内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

96defa2e248b08360c30857208dd8de7.png

目标

  • 抓取移动端项目的前端页面和后台的交互数据,对请求信息和响应内容进行分析。
    • 普通手机 APP 的前端页面和后台一般是通过 HTTP 请求进行交互。
    • 微信小程序的前端页面和后台一般是通过 HTTPS 请求进行交互。

教程

一、安装 Charles

在官方网站下载最新的安装包,然后点击运行,在弹出的安装向导中,根据提示进行操作即可顺利完成安装。过程很简单,所以这里进行不详细介绍。当前最新的版本是 charles-proxy-4.2.7-win64.msi 。

二、Charles 简介

(1)Charles 欢迎页面

运行 Charles 之后,默认打开的欢迎页如下图所示:

e1cdc905bb2c325271522debf159781e.png

(2)基础功能按钮

需要关注两个按钮:清空抓包内容按钮和抓包开关按钮:

38d0a1eabd72a212650b4e6e8a95d13e.png

(3)抓包内容显示方式

Sequence 形式。可以看到全部请求,默认以数据请求的顺序来显示,最新的请求显示在最下面。如下图所示:

ded36ab853912a20e41b6e49a2da2f40.png

Structure 形式。可以很清晰的看到请求的数据结构,请求信息根据域名划分。具体如下图所示:

a442993d0e991da77140ece60d71eb44.png

(4)过滤抓包内容

通过 filter 框 进行过滤(推荐使用)。不管是Sequence 还是 Structure 显示方式,都可以通过下方的 filter 框进行过滤:

62df0591063c1df50a57d992b8a0c49f.png

通过 Recording Settings 设置过滤条件。具体如下图:

edef2d85865e3980e9a57cb2dbcaef39.png

三、手机配置 Charles 代理

需要手机和运行 Charles 的电脑在同一个局域网内。

启动 Charles,点击 Proxy-Proxy Settings,查看代理端口:

在命令提示符窗口,执行 ipconfig ,查看电脑的IP:

db7c1a7cc6a7253ea07ad9b4da6265f9.png

在手机连接的 WLAN 中,设置代理信息。从前两步中,可以看到Charles 的代理端口为 8888,电脑IP为 192.168.1.101。

四、解决配置 Charles 代理之后手机无法上网的问题

如果代理配置完成之后,出现手机无法上网的情况。

需要检查下面几个地方:

55918ad3c16244eb46f3230f0a5c290f.png

检查防火窗。我用的是 win 10 。

检查 Charles 黑白名单。如果没有特别需要可以关闭黑白名单功能。

五、手机 APP 抓包

(1)对 “花生地铁” APP 进行抓包。

打开 花生地铁 APP(广州的朋友应该都用过吧):

c52bd8597af3eeacd38cf3cc21dbe501.png

查看抓包内容:

3cf20c68077578b51c52f4db677d7f43.png

六、微信小程序抓包

(1)安装 SSL 证书

由于微信小程序的前端页面和后台交互,基本上都是基于 HTTPS ,所以需要先安装 SSL 证书。

1、Charles 上安装 SSL 证书

通过 Help->SSL Proxying->Install Charles Root Certificate 打开证书安装窗口:

80e8737ec9d0fe56717753efb2427329.png

根据安装向导的提示,全部采用默认的选项,最后完成安装:

2、手机安装 SSL 证书

Charles 建议的安装方法。

通过 Help->SSL Proxying->Install Charles Root Certificate On a mobile device ,可以看到以下提示:

根据提示,应该进行如下操作:

手机配置 Charles 代理。上面已经介绍,这里不再赘述。

在手机浏览上访问:Charles Web Debugging Proxy • SSL CA Certificate installation ,下载并安装证书。

遗憾的是,有些品牌的手机,比如小米手机,不支持通过 getssl.crt 安装证书。

其他方法。

如果上面的方法不能成功安装证书,可以在电脑浏览器上访问 Charles Web Debugging Proxy • SSL CA Certificate installation charles-proxy-ssl-proxying-certificate.pem,并传手机上进行安装。

在手机中,把文件的后缀名改成 .crt:

点击 .crt 文件,进行证书安装:

安装完成之后,在系统安全-加密与凭据-信任的凭据中,可以看到刚刚安装的证书:

(2)配置 Charles 的 SSL

通过 Proxy-SSL Proxy Settings 打开窗口:

在弹出的窗口中,选择 Enable SSL Proxy,并设置要代理的域名。本示例是要对微信小程序“猫眼电影”抓包,所以配置了 api.maoyan.com 和 ad.maoyan.com。

如果要匹配的域名比较多,配置麻烦,可以不填域名和端口内容,直接点击OK

(3)对微信小程序“猫眼电影”进行抓包

在微信钱包-第三方服务中,打开“猫眼电影”。

34f6b3cb2770dd6043c69c9e75f3ccd3.png

查看 Charles 中的抓包情况:

805668ac23a907b8a947f206e4ea3411.png

总结

一个精简的 Charles 教程到此结束。

对互联网技术感兴趣的朋友们如果有不明白的地方可以+ VX : nieyunxuan,或者看我头像与我交流

最后祝大家工作顺利。

APP 抓包微信小程序抓包-Charles 的精简使用教程
Andy's Blog
10-11 9万+
APP 抓包微信小程序抓包-Charles 的精简使用教程目标教程一、安装 Charles二、Charles 简介(1)Charles 欢迎页面(2)基础功能按钮(3)抓包内容显示方式(4)过滤抓包内容三、手机配置 Charles 代理四、解决配置 Charles 代理之后手机无法上网的问题五、手机 APP 抓包(1)对 “花生地铁” APP 进行抓包。六、微信小程序抓包(1)安装 SSL ...
charles中文汉化软件,并对微信小程序进行抓包
请叫我咸鱼干
03-18 1484
登录charles软件,帮助 - 安装Charles Root证书 - 安装证书 - 下一页 - 讲所有的证书都放入下列存储(P) - 浏览 - 选择第二个(受信任的根证书颁发机构) - 确定 - 下一页 - 完成 - 确定 - 确定。退出微信重新登录,登录页点右上角设置,配置代码,地址127.0.0.1 ,端口默认8899吧,登录成功微信后,移除小程序,重新添加小程序。电脑开始右键 - 设置 - 网络Internet - 代理 - 使用代理服务器 - 地址127.0.0.1 ,端口8899。
这应该是最全的,Fiddler手机App抓包详解,看完还会来找我...
m0_70102063的博客
08-07 2万+
什么是抓包?用特定的工具获取客户端与服务端之间发送返回的数据包。目的是分析数据包的协议、内容等,从而判断接口的设计是否符合要求,比如抓包某次请求的请求参数与响应参数,查看参数是否正确。哪些场景下需要抓包?对于初学者或者没有接触过接口测试的同学而言,可能太明白做接口测试或者接口自动化测试为什么一定要学会对接口数据进行抓包。那么在哪些场景下需要抓包获取请求数据呢?1、重现bug,需要截取数据定位问题时;2、判断问题是前端bug还是后端bug时;
charles 怎么抓包了了_APP 抓包微信小程序抓包实战
weixin_39948210的博客
11-28 3352
目标 抓取移动端项目的前端页面后台的交互数据,对请求信息响应内容进行分析。普通手机 APP 的前端页面后台一般是通过 HTTP 请求进行交互。微信小程序的前端页面后台一般是通过 HTTPS 请求进行交互。教程一、安装 Charles在官方网站下载最新的安装包,然后点击运行,在弹出的安装向导中,根据提示进行操作即可顺利完成安装。过程很简单,所以这里进行详细介绍。当前最新的版本是 ch...
微信小程序数据包抓取详解
最新发布
cs888zsy的博客
03-20 1636
有很多小伙伴问到能能抓取到微信小程序数据呢?答案当然是肯定的,通过Fiddler或者Charles这些主流的抓包工具都可以抓得到,在IOS平台抓取微信小程序https请求都是一样的设置,接下来给大家通过Fiddler演示如何设置在IOS平台端抓取小程序数据包(Charles也是类似)。
charles抓包图片显示_Android:Charles修改WebView图片生效的问题解决
weixin_29530503的博客
02-15 2026
有时候我们可以使用Charles抓包工具将请求数据返回数据进行修改,以方便我们的调试。 平时这样修改 API 接口的时候没有任何问题。今天突然对 WebView 中的 HTML 进行修改的时候,发现没有生效。界面上被修改图片的位置是一片空白。通过翻阅日志查找资料,发现是因为一些前端的限制,解决办法如下:1. 找到需要被替换的图片比如https://images2015.cnblogs.com...
charles微信小程序的包【亲测解决】
superman
05-07 9847
charles抓包踩坑
PC微信小程序突然Charles到包(内含最新替代方案)
想都别想的博客
05-19 6641
摘要:最近突然出现PC端微信小程序到包,我就很奇怪,明明前几天还好好的,怎么就行了呢,通过我在网上查阅方案得 以解决,下面记录一下过程。 一,首先打开想要抓包微信小程序 我打开的是某团团购小程序,如下图 打开了Charles是抓到任何相关包的 二,解决办法就是删除微信小程序所在目录的文件然后重启微信小程序 通过任务管理器找到小程序所在文件位置 删除如下图数字732文件 然后直接重启PC微信,并重新打开上述小程序 三,打开Charles就可以抓到如下数据包了 ...
charles 抓包图片显示_解决Charles https抓包显示
weixin_39604598的博客
12-21 607
https://blog.csdn.net/Zachary_46/article/details/81458098用mac电脑开发安卓的都应该知道青花瓷吧~(知道的都是小菜鸡,邪恶.jpg)Charles类似Windows版的Fiddler(没用过Fiddler的都是小菜鸡中的战斗机,嘲笑.png),基本用法我就说了,抓包的时候如果碰到https链接的地址,你会发现都是看了内容的,都显示因为...
小红书抓取,微信小程序抓包工具.zip
02-21
在给定的压缩包文件“小红书抓取,微信小程序抓包工具.zip”中,我们可以推测这是一套用于抓取小红书平台数据以及分析微信小程序交互的工具集合。下面将详细介绍这两个主要知识点。 首先,小红书是一个流行的社交...
Charlet配置微信小程序抓包,支持https
美丽的哎我去
06-16 1231
@Charlet配置微信小程序抓包,支持https Charlet配置微信小程序抓包,支持https 1. Charlet 下载软件 下载地址:https://www.charlesproxy.com/download/ 配置代理 点击 Proxy -> Proxy Setting,设置一个冲突的端口,我这用的48888,后面系统代理配置会用到 配置如图: 点击 Proxy -> SSL Proxy Settings 填上你要代理的小程序的后端api域名端口,配置如图: 配置证书 点击:
PC端微信小程序使用Fiddler进行爬取抓包
热门推荐
qq_42700863的博客
08-30 3万+
微信小程序抓包微信小程序爬虫 使用Fiddler对电脑端的微信小程序进行抓包处理,以及相关操作注意事项
charles抓电脑版微信小程序包失败【亲测有效】
yw00yw的博客
05-24 1万+
Charles抓取微信电脑版小程序 1、先从微信中打开小程序 2、然后打开任务管理器,找到小程序的应用 3、右键点开小程序,打开文件所在位置,找到个Runtime包 4、 将小程序微信都关闭掉(否则部分文件删除掉),然后将Runtime包下的文件都删除掉 5、 关闭电脑防火墙,重新登陆微信 6、 将小程序移除后重新获取,打开Charles进行抓包 7、最好将WMPFRuntime包设置成只读状态 抓取电脑数据配置 配置证书:Help→SSL Proxying→Install Charles
charles抓电脑版微信小程序包失败解决方案
qq_43533178的博客
08-15 2760
charles抓电脑版微信小程序包失败解决方案
解决Charles https抓包显示明文的问题
Dream It Possible
07-15 7441
安装证书 电脑端 点击 Help – SSL Proxying – Install Charles Root Certificate 可以看到可怕的信任红字,系统默认对Charles证书是信任的,我们双击Charles证书 点开左边的信任,选择始终信任,点关闭,弹出账户密码验证,填一下就改好了 回到证书列表可以看到Charles证书已经受信任了 手机端 点击 Help – SSL Pr...
遇到一个特别傻的问题。。。用charles抓包到https的解决方法
u013906715的专栏
03-21 8271
工作中...使用charlesAPP的请求,http是正常的,https的请求一直抓到,百度尝试了几种解决方法均没成功。后来同事告诉我要设置一下。。。算是一个记录吧。Proxy—SSL proxying setting—add——host输入“*”——ok...
charles抓包电脑微信小程序
DefineJ的博客
06-30 2308
charles抓包电脑微信小程序
小程序抓到包可能存在的问题
weixin_57048716的博客
04-05 3410
一、为什么抓到小程序的数据包 二、为什么小程序有的操作可以用burp抓到数据包,有的却可以
Fiddler抓包工具入门及常用功能详解
测试小小小的博客
09-16 836
Fiddler抓包工具入门及常用功能详解 先来看一个小故事: 小T在测试APP时,打开某个页面展示异常,于是就跑到客户端开发小A那里说:“你这个页面做的有问题,页面展示异常”; 小A说:“这哪是我的问题,你去找后台吧,后台接口返回数据有问题”; 小T就屁颠屁颠的跑到后台接口开发小M那里说:“你接口返回数据有问题,改下吧”; 小M看了看服务器日志说:“没找到报错啊,我这里服务正常,你抓个包看下吧”; 小T郁闷了,屁颠屁颠的回去了想:“抓包?抓啥包?”; 以上故事,在实在的测试工作中.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值