Open yanyue404 opened 3 years ago
whistle 官方文档
whistle(读音[ˈwɪsəl],拼音[wēisǒu])基于 Node 实现的跨平台 web 调试代理工具,类似的工具有 Windows 平台上的 Fiddler,主要用于查看、修改 HTTP、HTTPS、Websocket 的请求、响应,也可以作为 HTTP 代理服务器使用。
# 安装或更新 $ npm install -g whistle # 或者直接指定镜像安装: $ npm install whistle -g --registry=https://registry.npm.taobao.org
下载根证书,开启捕获 HTTPS 请求:
配置手机代理:
IP 地址由 观察 pc 机 ipconfig 获得。
PC 机
windows: 下载证书后,双击证书,根据指引安装证书。证书安装过程,要确保证书存储到受信任的根证书颁发机构下。
注意: 只有 HTTPS 为对勾时才说明根证书安装成功,可以成功代理 HTTPS 类型的请求。
IOS 设备
手机设置代理后,Safari 地址栏输入 rootca.pro,按提示安装证书(或者通过 whistle 控制台的二维码扫码安装,iOS 安装根证书需要到连接远程服务器进行验证,需要暂时把 Https 拦截功能关掉)。
iOS 10.3 之后需要手动信任自定义根证书,设置路径:设置> 外观 > 关于本机> 证书信任设置
安卓设备
手机设置代理后,证书通过二维码扫码安装或者浏览器地址栏 rootca.pro 按提示安装,安装成功后,需要手机将连接笔记本电脑的 wifi 设为 可信任网络才能正常抓取 https 网络请求。
浏览器代理: 安装 Chrome 代理插件:(推荐安装 SwitchyOmega)
# 开启代理监听 http://127.0.0.1:8899/ w2 start # filter, 在 Network 不会出现某些域名的请求 /xxx.cn|abc/ filter://hide # req ua http://m.aliexpress.com ua://{{wp_ua}} # reqHeaders,修改请求头 http://m.aliexpress.com reqHeaders://{{req-headers}} # resHeaders,修改请求头 /https?:\/\/(cdn)\.cn/ resHeaders://{resHeaders.json} # reqBody - 请求报文 # http://localhost:8000/api/posts reqBody://{posts.json} # resBody - 响应报文 # http://localhost:8000/api/posts resBody://{posts.json} # 使用 内置的 Weinre 调试移动端页面,然后选择菜单栏的 Weinre 进入看到调试界面了 # http://127.0.0.1:8899/weinre/client/#test http://www.qq.com/ weinre://test # 配置规则(线上代理到本地调试) //[xxx.cn//0002/](http://xxx.cn/0002/) localhost:3334//0002/ # 单个文件代理到 values 面板(新建 local.js 文件, 完全替换) //[xxx.cn/js/reference.js](http://xxx.cn/js/reference.js) resBody://{local_reference.js} # 设置 延迟响应的时间(单位:毫秒) https://xxx.cn/api/xxxcms/selectById resDelay://3000 # 修改返回码,可以模拟接口出错 https://xxx.cn/api/xxxcms/selectById statusCode://500 # 在网页中注入以 script 标签的形式插入,花括号的值是内置编辑器保存的文件,在主菜单 “Value” 下可找到: https://wq.jd.com/ jsAppend://{test.js} https://wq.jd.com/ jsAppend:///Users/myname/test/test.js # 在网页中注入以 style 标签的形式插入,花括号的值是内置编辑器保存的文件,在主菜单 “Value” 下可找到: https://wq.jd.com/ cssAppend://{test.css} https://wq.jd.com/ cssAppend:///Users/myname/test/test.css # log 日志分组 http://localhost:49804/xxx/0001/ log://0001 # proxy 代理 /github.com/ proxy://127.0.0.1:8899
// test.js const script = document.createElement("script"); script.type = "text/javascript"; script.src = "https://cdn.bootcdn.net/ajax/libs/jquery/3.6.0/jquery.min.js"; script.onload = function() { console.log("jquery 注入成功"); console.dir($("head")[0]); }; document.head.appendChild(script);
// VConsole.js const script = document.createElement("script"); script.type = "text/javascript"; script.src = "https://cdn.bootcdn.net/ajax/libs/vConsole/3.1.0/vconsole.min.js"; script.onload = function() { console.log("VConsole 注入成功"); new VConsole(); }; document.head.appendChild(script);
/* test.css */ body { background: red !important; }
values
{wp_ua} Mozilla/5.0 (Windows Phone 10.0; Android 4.2.1; Microsoft; RM-1113) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2486.0 Mobile Safari/537.36 Edge/13.10586 {req-headers} { "X-Forwarded-For":" 188.146.171.71", "X-Real-IP":" 188.146.171.71", "X-Client-Scheme":"https", "referer":"https://vk.com/", "User-Agent":"Mozilla/5.0 (iPhone; CPU iPhone OS 9_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13B143 Safari/601.1 AliApp(H/5)" } {resHeaders.json} { "Access-Control-Allow-Origin": "*" }
其他命令
# 查看whistle的帮助信息 $ w2 help # 停止 whistle: $ w2 stop # 重启 whistle: $ w2 restart
Q&A
在标签栏选择 Weinre 标签进入,选择 Targets 的链接进入页面。
···bash https://xxx.cn//0012/ weinre://0012
## 真机代理 **安卓设备** 注意: 1. 如果配置完代理,手机无法访问,可能是 whistle 所在的电脑防火墙限制了远程访问 whistle 的端口,关闭防火墙或者设置白名单。 2. 安装证书后,如无法正常捕获请求,需要将连接笔记本电脑的 wifi 设为 **可信任网络**。 **微信公众号** 3. 启动 whistle 后,先配置**微信开发者工具**代理: 最上边一栏 ---- 设置 ---- 代理设置 ---- 设置本机 ip 加 端口号 8899 4. 设置代理规则 ```bash # 线上混淆代码代理到本地源码 //xxx.cn//wx-util.js file://C:\Users\Administrator\Desktop\wx-util.js
在页面资源面板中使用 control+p搜索 wx-util.js, 发现资源已经被代理到本地(源码),然后就可以快乐的 debugger 了!
control+p
wx-util.js
更多代理
在 windows 代理服务器设置本机 ip + 端口号 8899 (win7 在 ie 中设置),然后微信开发者工具就可以使用默认的系统代理,不必配置了。
配置好后 支持 h5 访问类型的抓包,如: Firefox 浏览器,微信里的公众号、小程序等。
说明
whistle(读音[ˈwɪsəl],拼音[wēisǒu])基于 Node 实现的跨平台 web 调试代理工具,类似的工具有 Windows 平台上的 Fiddler,主要用于查看、修改 HTTP、HTTPS、Websocket 的请求、响应,也可以作为 HTTP 代理服务器使用。
操作步骤
下载
安装 whistle 证书
下载根证书,开启捕获 HTTPS 请求:
配置手机代理:
IP 地址由 观察 pc 机 ipconfig 获得。
PC 机
windows: 下载证书后,双击证书,根据指引安装证书。证书安装过程,要确保证书存储到受信任的根证书颁发机构下。
注意: 只有 HTTPS 为对勾时才说明根证书安装成功,可以成功代理 HTTPS 类型的请求。
IOS 设备
手机设置代理后,Safari 地址栏输入 rootca.pro,按提示安装证书(或者通过 whistle 控制台的二维码扫码安装,iOS 安装根证书需要到连接远程服务器进行验证,需要暂时把 Https 拦截功能关掉)。
iOS 10.3 之后需要手动信任自定义根证书,设置路径:设置> 外观 > 关于本机> 证书信任设置
安卓设备
手机设置代理后,证书通过二维码扫码安装或者浏览器地址栏 rootca.pro 按提示安装,安装成功后,需要手机将连接笔记本电脑的 wifi 设为 可信任网络才能正常抓取 https 网络请求。
使用
浏览器代理: 安装 Chrome 代理插件:(推荐安装 SwitchyOmega)
values
其他命令
Q&A
在标签栏选择 Weinre 标签进入,选择 Targets 的链接进入页面。
···bash https://xxx.cn//0012/ weinre://0012
在页面资源面板中使用
control+p搜索wx-util.js, 发现资源已经被代理到本地(源码),然后就可以快乐的 debugger 了!更多代理
在 windows 代理服务器设置本机 ip + 端口号 8899 (win7 在 ie 中设置),然后微信开发者工具就可以使用默认的系统代理,不必配置了。
配置好后 支持 h5 访问类型的抓包,如: Firefox 浏览器,微信里的公众号、小程序等。
参考文档