【实用技巧】使用Byteasy进行手抓

最近要对微信小程序的接口做一些分析，所以需要寻找一个可以对https进行抓包的工具，综合对比了一下，有以下几种工具可供选择：

- Fiddler
Windows平台有破解版本，可以使用

- charles
收费，不想花钱，用不了

- Fiddler Everywhere
Mac平台，收费，而且网络不稳定，总是登陆不上

- Byteasy
跨平台，免费，支持Linux、Windows、Mac，各个平台都能使用，只需要邮箱注册以下即可使用，也可以直接不注册。

各个工具都试了一遍，最终用了[`Byteasy`](https://byteasy.cn/)。 好漂亮的界面~ 
![](/media/202405/2024-05-06_172102&93ZIdv68h17Hb0CJWMiN.png)

要进行微信小程序的抓包分析，首先需要安装https根证书，Byteasy提供了一套现成的证书，同时也有提供证书生成的教程，如果觉得不放心，可以按照教程自己生成证书，修改以下配置即可。

## 使用软件提供的证书
下面介绍如何将在手机端安装根证书

### 获取证书下载地址
软件提供了一个证书的下载地址，这个地址是软件本身提供出来的一个接口，地址为：`http://电脑IP:9898/api/v1/cert` ,其中电脑IP要是你的电脑的局域网IP地址，要确保手机可以访问到（**连接WiFi**），另外确保端口9898没有被防火墙屏蔽；

### 在手机浏览器输入步骤1中获取到的证书地址，下面以苹果手机为例
![](/media/202405/2024-05-06_171021&mN751ZRqQMT2dwlL36nH.png)

### 设置里安装证书
### 设置->通用->关于本机->证书信任设置，将安装的证书勾选为信任，证书添加完成。
![](/media/202405/2024-05-06_171124&F5xLQHidakZGmPqhjfWg.png)

## 设置一下手机的系统代理
将代理服务器的地址指向抓包工具；
按照以下步骤即可：
![](/media/202405/2024-05-06_171206&ykTL796EaBfZci0bvCmS.png)
从无线网络的信息进去，打开`HTTP代理`为手动，设置如下即可：
![](/media/202405/2024-05-06_171314&fNER6HdL4PMmkhZ5yeQ8.png)

## 抓包分析
完成了手机端系统的代理设置，接下来就可以抓包分析了，我随便找了一个小程序，抓了一些效果图（霸王茶姬的小程序）：

![](/media/202405/2024-05-06_171401&YzqkXPZo8KnlpCuiy0I4.png)
（上图的`Qm-User-Token`是我要用于青龙面板自动签到的变量bwcjck的token值）

> 如果是cookie整个放进去那还好，但是小程序似乎没有整个的Cookie值，但是有很多参数，而我怎么知道要哪个参数？？

> d看他人提供的脚本说明啦！！！如果是自己开发的，那你就一个个测试。。。

> w另外，注意，大部分是在GET请求方法里获取的哈！