教你使用whistle工具捉小程序包

介绍



  • 我们说起捉包工具,可能大家比较熟悉的Fiddler工具,它是通过断点修改请求响应的方式,平时使用测试捉包也是很方便的,今天主角介绍另一个捉包工具whistle,这个工具比较轻,无需安装客户端只需通过终端node即可跑起捉取数据

  • whistle用的是类似配置系统hosts的方式,一切操作都可以通过配置实现,支持域名、路径、正则表达式、通配符、通配路径等多种匹配方式,且可以通过Node模块扩展功能,更多内容介绍请查看官方文档


安装



  1. 安装node 文档地址


$ node -v  // 查看node版本号
v12.0.0 //(建议12版本以上,不然手机捉包会有点问题)


  1. 安装whistle


npm install -g whistle
或者直接指定镜像安装:
npm install whistle -g --registry=https://registry.npm.taobao.org


  1. 使用whistle

    • 启动whistle: (以下指令,window系统不需要$符号)


    $ w2 start


    • 重启whsitle:


    $ w2 restart


    • 停止whistle:3


    $ w2 stop


    • 调试模式启动whistle(主要用于查看whistle的异常及插件开发):


    $ w2 run

    w2 start启动完即可查看本地ip,把ip拷贝到浏览器即可


image.png
在浏览器显示效果
image.png
4. 配置代理 更多配置请查看官方文档

抓取 Https 请求需要配置



  • 电脑上安装根证书(现在安装证书也没那么麻烦,下载完直接点安装一步下一步就行)


   下载根证书:Whistle 监控界面 -> HTTPS -> Download RootCA

   下载完根证书后点击rootCA.crt文件,弹出根证书安装对话框。

   Windows 安装方法:

image.png



  • 移动端需要在设置中配置当前Wi-Fi的代理,以 harmonyOS 为例:


image.png



  • 手机上安装根证书


   iOS:

   Safari 地址栏输入 rootca.pro,按提示安装证书。  

   iOS 10.3 之后需要手动信任自定义根证书,设置路径:设置 --> 通用 --> 关于本机 --> 证书信任设置


   Android:

   用浏览器扫描 whistle 监控界面 HTTPS 的二维码下载安装,或者浏览器地址栏 rootca.pro 按提示安装。

   ca 证书安装完后可以在 Android 手机的“设置” -》“安全和隐私” -》“受信任的凭证” 里查看手机上有没有安装成功。

   部分浏览器不会自动识别 ca 证书,可以通过 Android Chrome 来完成安装。



  • 电脑选择配置勾选捉取https:


image.png



  • 最后捉取得效果图:


image.png


总结



  • 其实使用并不难,按上面安装步骤来即可,这个捉包方法适用于捉取小程序体验版或测试版,不支持小程序正式版本,如果打开小程序正式版本,整个小程序请求接口都会异常无法请求;如果你的体验版小程序无法捉取,请尝试打开调试工具;(本文仅限学习,方便测试使用,还有更多好玩的东西,请移步到官方文档

链接:https://juejin.cn/post/6986888917622456351

0 个评论

要回复文章请先登录注册