在开发小程序时,我们经常需要检查线上的请求,但是小程序并没有提供这方面的入口,本文为大家详细说一下我工作中使用到的关于抓包的经验,包括pc配合手机以及直接用手机抓包
这是我最推荐的方式,因为局限性比较小,当然只是比较小还是有限制的
工具:能连接wifi的电脑 一部ios手机或者一部安卓5.0版本
官网 https://www.charlesproxy.com/download/
安装好后可能会遇到打不开的情况原因是没Java环境包
我用的在线: https://www.zzzmode.com/mytools/charles/
不激活的话隔一会会给你来个十秒弹窗挺麻烦的,当然有钱的也可以支持下正版嘿嘿
安装后,先关闭电脑端的
关闭缓存
设置SSL
查询 本地IP 这里方法不只这一种具体可以百度
查询到本机IP 192.168.0.30,然后打开手机,找到wifi 连接和电脑同一个网络
保存后,电脑弹出对话框,点击Allow同意即可
然后手机打开网站会出现 此连接非私连接
然后打开手机浏览器,输入 chls.pro/ssl
打开手机设置 最上面有一个新的描述文件的提示 打开安装
进入手机设置的关于本机 最下方有一个证书信任设置
打开那个开关
安装完成了,可以打开一个小程序测试了!!!
Charles有很多好用的功能比如说重发请求,拦截修改请求参数,修改返回值等等总之很nice
5.说一下我在安装和使用过程中遇到的坑吧
(1)首先就是这个java环境包问题,我每次原装java环境包快手小程序的远程调试就不能用了,
最后没办法在另一台电脑上安装的抓包,这里推荐另一个软件不需要java环境包Mobile_Debug,
这个是国人写的很容易理解,功能虽然少点但是也够用了上述放法失败的可以试试这个
Mobile_Debug官网 Mobile Debug官方网站(代理抓包/移动端H5调试/请求劫持/HTTPS支持/Hosts管理/WebSocket数据捕获/跨平台免费使用)
(2)手机一定要使用苹果手机安卓在5之后都不能在信任用户安装的证书,五以下的又卡的不行不行滴,当然也可以找个好一点的手机刷成低版本安卓系统不过我没试过
(3)如果过程中出问题建议仔细核对一下整个过程!
这里我是用的是HttpCanary也叫黄鸟
五以下的安卓不需要root但是手机很卡用了几次我受不了了 还是拿的自己手机上的
这里放上我在使用的版本:
链接:https://pan.baidu.com/s/1cAJNf7THTne277GgFhrJWw 提取码:k39e
选择目标应用 尽量先开应用后开抓包
这里是相应的请求
HttpCanary也可以对接口进行重发 修改请求参数 修改相应等操作
总之功能也不少嘿嘿
