轻松使用whistle工具捉包小程序
发布于 3 年前 作者 chao20 1334 次浏览 来自 分享

内容比较简洁,记得点赞收藏~

介绍

  • 我们说起捉包工具,可能大家比较熟悉的Fiddler工具,它是通过断点修改请求响应的方式,平时使用测试捉包也是很方便的,今天主角介绍另一个捉包工具whistle,这个工具比较轻,无需安装客户端只需通过终端node即可跑起捉取数据
  • whistle用的是类似配置系统hosts的方式,一切操作都可以通过配置实现,支持域名、路径、正则表达式、通配符、通配路径等多种匹配方式,且可以通过Node模块扩展功能,更多内容介绍请查看官方文档

安装

  1. 安装node 文档地址
$ node -v  // 查看node版本号
v12.0.0 //(建议12版本以上,不然手机捉包会有点问题)
  1. 安装whistle
npm install -g whistle
或者直接指定镜像安装:
npm install whistle -g --registry=https://registry.npm.taobao.org
  1. 使用whistle
    • 启动whistle: (以下指令,window系统不需要$符号)
    $ w2 start
    
    • 重启whsitle:
    $ w2 restart
    
    • 停止whistle:3
    $ w2 stop
    
    • 调试模式启动whistle(主要用于查看whistle的异常及插件开发):
    $ w2 run
    
    w2 start启动完即可查看本地ip,把ip拷贝到浏览器即可


在浏览器显示效果

  1. 配置代理 更多配置请查看官方文档
    抓取 Https 请求需要配置
电脑上安装根证书(现在安装证书也没那么麻烦,下载完直接点安装一步下一步就行)  
   下载根证书:Whistle 监控界面 -> HTTPS -> Download RootCA  
   下载完根证书后点击rootCA.crt文件,弹出根证书安装对话框。  
   Windows 安装方法:  
![](https://image.wxopen.club/content_24ea7eec-f2e6-11eb-b879-001a7dda7111.png)
移动端需要在`` 设置 ``中配置当前Wi-Fi的代理,以 __harmonyOS__ 为例:  
![](https://image.wxopen.club/content_252bdfb4-f2e6-11eb-a81b-001a7dda7111.png)
手机上安装根证书  
   iOS:  
&nbsp; &nbsp;Safari 地址栏输入 <a href="http://rootca.pro" rel="noopener" target="_blank">rootca.pro</a>,按提示安装证书。&nbsp;  
&nbsp; &nbsp;iOS 10.3 之后需要手动信任自定义根证书,设置路径:设置 --&gt; 通用 --&gt; 关于本机 --&gt; 证书信任设置

Android:
   用浏览器扫描 whistle 监控界面 HTTPS 的二维码下载安装,或者浏览器地址栏 rootca.pro 按提示安装。
   ca 证书安装完后可以在 Android 手机的“设置” -》“安全和隐私” -》“受信任的凭证” 里查看手机上有没有安装成功。
   部分浏览器不会自动识别 ca 证书,可以通过 Android Chrome 来完成安装。

电脑选择配置勾选捉取https:  
![](https://image.wxopen.club/content_2547df18-f2e6-11eb-a35e-001a7dda7111.png)
最后捉取得效果图:  
![](https://image.wxopen.club/content_2587f5e4-f2e6-11eb-8ba2-001a7dda7111.png)

总结

  • 其实使用并不难,按上面安装步骤来即可,这个捉包方法适用于捉取小程序__体验版或测试版__,不支持小程序正式版本,如果打开小程序正式版本,整个小程序请求接口都会异常无法请求;如果你的体验版小程序无法捉取,请尝试打开调试工具;(本文仅限学习,方便测试使用,还有更多好玩的东西,请移步到官方文档
  • 本人掘金号,欢迎查看

看都看完了,点个赞在走咯,谢谢

回到顶部