windows下PC端小程序抓包--Fiddler&Charles

【背景说明】

当压测小程序没有原码和小程序开发者权限时，我们压测脚本中的header和入参需要通过抓包工具进行抓包，本文讲解在windows下通过pc端微信小程序抓包拿取需要的参数，如需通过手机端抓包和工具下载安装，请参考以下文章：

Fiddler工具下载和安装：https://cloud.tencent.com/developer/article/1810615

Charles工具下载和安装：https://cloud.tencent.com/developer/article/1833591

【操作说明】

Fiddler抓包：

1. 打开Fiddler工具，开启抓包

2、打开微信pc端小程序

发现fiddler请求数据很多，这时我们可以通过请求过滤来过滤掉没用的请求，操作如下：

3、查看抓到的请求，拿去需要的header和入参信息

4、拿取到需要的参数后复制粘贴到压测工具中即可

Charles抓包：

1、打开安装好的Charles工具，开启抓包

2、这里着重说下windows下证书的安装（比较坑的地方）

点击Help -> SSL Proxying -> Install Charies Root Certificate

这里一定要选择第二个安装地址，将证书安装到受信任的根证书下，不要使用第一个自动选择证书存储

3、证书安装完成后重新请求小程序，抓取到的内容如图，这里我们使用的是Structure模式，根据URL来查看

4、把抓包拿取到的数据放入压测工具中即可

【总结】

总的来说通过抓包工具实现header和入参的拿取还是很简单的，需要注意的就是证书安装问题