教你使用whistle工具捉小程序包
介绍
- 我们说起捉包工具,可能大家比较熟悉的
Fiddler
工具,它是通过断点修改请求响应的方式,平时使用测试捉包也是很方便的,今天主角介绍另一个捉包工具whistle
,这个工具比较轻,无需安装客户端只需通过终端node即可跑起捉取数据 whistle
用的是类似配置系统hosts的方式,一切操作都可以通过配置实现,支持域名、路径、正则表达式、通配符、通配路径等多种匹配方式,且可以通过Node模块扩展功能,更多内容介绍请查看官方文档
安装
- 安装node 文档地址
$ node -v // 查看node版本号
v12.0.0 //(建议12版本以上,不然手机捉包会有点问题)
- 安装whistle
npm install -g whistle
或者直接指定镜像安装:
npm install whistle -g --registry=https://registry.npm.taobao.org
- 使用whistle
- 启动whistle: (以下指令,window系统不需要$符号)
$ w2 start
- 重启whsitle:
$ w2 restart
- 停止whistle:3
$ w2 stop
- 调试模式启动whistle(主要用于查看whistle的异常及插件开发):
$ w2 run
w2 start
启动完即可查看本地ip,把ip拷贝到浏览器即可
在浏览器显示效果
4. 配置代理 更多配置请查看官方文档
抓取 Https 请求需要配置
- 电脑上安装根证书(现在安装证书也没那么麻烦,下载完直接点安装一步下一步就行)
下载根证书:Whistle 监控界面 -> HTTPS -> Download RootCA
下载完根证书后点击rootCA.crt文件,弹出根证书安装对话框。
Windows 安装方法:
- 移动端需要在
设置
中配置当前Wi-Fi的代理,以 harmonyOS 为例:
- 手机上安装根证书
iOS:
Safari 地址栏输入 rootca.pro,按提示安装证书。
iOS 10.3 之后需要手动信任自定义根证书,设置路径:设置 --> 通用 --> 关于本机 --> 证书信任设置
Android:
用浏览器扫描 whistle 监控界面 HTTPS 的二维码下载安装,或者浏览器地址栏 rootca.pro 按提示安装。
ca 证书安装完后可以在 Android 手机的“设置” -》“安全和隐私” -》“受信任的凭证” 里查看手机上有没有安装成功。
部分浏览器不会自动识别 ca 证书,可以通过 Android Chrome 来完成安装。
- 电脑选择配置勾选捉取https:
- 最后捉取得效果图:
总结
- 其实使用并不难,按上面安装步骤来即可,这个捉包方法适用于捉取小程序体验版或测试版,不支持小程序正式版本,如果打开小程序正式版本,整个小程序请求接口都会异常无法请求;如果你的体验版小程序无法捉取,请尝试打开调试工具;(本文仅限学习,方便测试使用,还有更多好玩的东西,请移步到官方文档)
链接:https://juejin.cn/post/6986888917622456351