使用Charles和iPhone进行微信小程序抓包详解

        基于工作原因，需要对一款微信小程序进行测试。本次任务是纯黑盒方式，所以只有通过抓包的方式找到接口及参数列表，再逐一进行功能和性能测试。

一、使用工具

网络抓包工具：Charles

设备：iPhone6s，iPhone13

软件：微信小程序

二、实施步骤

1、安装Charles

• 在Charles官网下载安装包，下载地址：https://www.charlesproxy.com/download/

。试用版每30分钟要退出一次，有提供注册码的网站，我这里就不说明了。

• 一路next后，来到操作界面：

 常用的就是图上标注的3个按钮了，因为微信小程序是强制要求接口必须用ssl，所以后续会用到SSL代理开关 

• 相关配置

这里的配置主要包括Charles证书配置和代理设置。

1）点击菜单栏如下位置，按以下步骤在本机上安装Root证书：

 

 以上过程中，一定要选择本地计算机，并且存储在“受信任的根证书颁发机构”，这样安装的证书在本地才是受信任的。 

2）配置网络代理

打开菜单栏Proxy->Proxy Setting，默认的配置已经设置了HTTP代理，端口为8888，如果还需要对SOCKS代理，需要勾选启用就可以了。

3）配置SSL代理

• 打开菜单栏Proxy->SSL Proxy Setting，在include卡片位置，添加你需要进行代理的域名和端口，可以使用通配符*对所有请求进行代理

至此，Charles配置完毕。

 2、iPhone配置

iPhone不同版本配置稍有不同，我这里使用了iPhone6s和iPhone13进行测试。

1）配置wifi网络

手机与电脑连于同一wifi网络中，并在无线网络中，点击无线局域网后的信息图标，拉到最下面，“配置代理”，选择手动，设置代理服务器为电脑IP和8888端口(如果有修改，按自己的设置调整)。

2）下载并安装证书

• 点击Charles菜单如下位置：
• 根据提示，在手机上下载（一定要用Safari下载，否则不能自动识别为证书文件）并安装证书：

允许下载：

• 进入设置->通用中，查看描述文件

iphone6s在VPN项目下会直接列出描述文件，13则需要点击VPN与设备管理中查看。之后按以下截图步骤点击右上角的“安装”和“完成”：

 

• 在设置->通用->关于本机->证书信任设置，中启用信任该证书

 

•  iPhone13还需针对App开启“本地网络”设置，路径：

设置->微信，启用本地网络即可：

  3、开始抓包

通过以上设置，Charles就可以作为“中间人”完成代理工作了，打开record和ssl代理按钮：

在手机上开启小程序，愉快的玩耍吧：

三、补充

若本地电脑上打开了防火墙，还需临时关闭防火墙，或配置端口，允许外部连接，否则手机无法连接该代理电脑。