美文网首页
微信跳一跳刷分第一步:iOS+Win版Charles抓包

微信跳一跳刷分第一步:iOS+Win版Charles抓包

作者: 貳條 | 来源:发表于2018-01-03 04:29 被阅读0次

    Charles安装

    HTTP抓包

    HTTPS抓包

    1. Charles安装

    官网下载安装Charles: https://www.charlesproxy.com/download/

    2. HTTP抓包

    (1) 查看电脑IP地址

    方法一:命令行 ipconfig 查看

    方法二:通过Charles →local ip address 查看

    (2) 设置手机HTTP代理

    手机连上电脑,点击“设置->无线局域网->连接的WiFi”,设置HTTP代理:

    服务器为电脑IP地址:如192.168.2.28 (根据自己ip修改)

    端口:8888 (原封不动)

    注意:搞完事情后,记得把代理关掉,不然你手机上不去网。

    (3) 电脑上打开Charles进行HTTP抓包

    设置代理后,需要在电脑上打开Charles才能上网。

    在手机上打开某个App或者浏览器什么的,如果不能上网,检查前面步骤是否正确。

    有类似如下是否同意之类的弹窗,一路同意allow。

    3. HTTPS抓包

    HTTPS的抓包需要在HTTP抓包基础上再进行设置

    设置前抓包HTTPS是这样的,一堆<unknown>

    抓包前

    设置后抓包HTTPS长这样

    以下为具体步骤:

    (1) 安装SSL证书到手机设备

    点击 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device

    出现弹窗得到地址http://chls.pro/ssl

    在手机Safari浏览器输入地址 chls.pro/ssl,出现证书安装页面,点击安装

    手机设置有密码的输入密码进行安装。

    注意:iOS 10以上系统,需要在 设置→通用→关于本机→证书信任设置 里面启用完全信任Charles证书。

    (2) Charles设置Proxy

    Proxy -> SSL Proxying Settings...

    勾选Enable SSL Proxying,点击Add

    Host设置要抓取的https接口,比如,想抓微信

    Host填写:https://......

    Port填写:443

    (3) 进行HTTPS抓包

    让手机重新发送https请求,可看到抓包。

    在这里最好重启一下Charles

    这时候你发现你看到的https://......跟之前的<unknown>不一样了。

    而wxgame_init里的contents里的session_id就是你们辛辛苦苦找的那个东西。

    注意:全程不可关闭手机HTTP代理,否则断开与电脑连接后会连不上网。

    第二步看下一篇文章

    结果如图所示:


    致谢参考 Roy_Liang文章

    相关文章

      网友评论

          本文标题:微信跳一跳刷分第一步:iOS+Win版Charles抓包

          本文链接:https://www.haomeiwen.com/subject/byvcnxtx.html