34 《吐血整理》高级系列教程-吃透Fiddler抓包教程-Fiddler如何抓取微信小程序的包-上篇 _生活百科

1.简介有些小伙伴或者是童鞋们说小程序抓不到包，该怎么办了？？？其实苹果手机如果按照宏哥前边的抓取APP包的设置方式设置好了，应该可以轻松就抓到包了。那么安卓手机小程序就比较困难，不是那么友好了。所以今天宏哥重点说一下安卓手机小程序抓包。
2.前言首先看下是否满足以下条件小程序无法抓包原因：
安卓系统 7.0 以下版本，不管微信任意版本，都会信任系统提供的证书安卓系统 7.0 以上版本，微信 7.0 以下版本，微信会信任系统提供的证书安卓系统 7.0 以上版本，微信 7.0 以上版本，微信只信任它自己配置的证书列表微信6.6.7版本：http://dldir1.qq.com/weixin/android/weixin667android1320.apk
首先我们从上边的原因前两点可以看出都需要信任系统证书，因此我们都需要手机的Root权限才能将Fiddler的证书安装成系统证书，这个过程和原因宏哥在前边的文章中已经说过了，这里就不再赘述。但是从第三点可以看出微信7.0后由于证书问题都不支持https抓包了，你也可以去微信开放社区看一下有关这个问题讨论。
3.实战一3.1Fiddler配置1.手机和电脑要在同一个局域网中。
2.完成fiddler的基本配置，与web端抓包一样：TOOLS-->options–>connections–>1、设置端口；2、勾选2/3/4选项：

文章插图
3.指定代理端口，勾选指定项

文章插图
3.2手机代理设置1.手机设置代理：
（1）设置端口与fiddler的端口保持一致：8888；2、设置IP地址与PC机的IP保持一致

文章插图
3.3安装https证书需要那种证书，自己安装那种证书即可，但是系统证书需要Root权限安装，据听说这种好像也不靠谱容易导致微信封号，没有亲身实验过，有兴趣的可以自己试一下。
3.3.1用户证书如果小程序或者APP端需要抓取HTTPS的请求消息，必须在手机上安装fiddle的证书，其安装步骤：
步骤一：在手机端打打开浏览器，输入网址–》http://PC的IP：fiddler的端口号
步骤二:点击超级链接：FidderRoot certificate超级链接
步骤三：点击下载的证书文件，进行安装，安装成功，就可以抓取HTTPS的消息了如果无法自动安装，安卓版本7.0以下的：则进入手机设置-》安全和隐私-》安全拼争存储-》从存储设备安装，找到下载好的证书目录，确认即可，安装完成后，查看信任凭证，用户证书里是否可以看到刚才的证书。
3.3.2系统证书关于系统证书的安装：步骤可以看宏哥这篇文章，里边有详细的步骤。
《吐血整理》高级系列教程-吃透Fiddler抓包教程(27)-Fiddler如何抓取Android7.0以上的Https包-中篇
3.4开始抓包然后就可以进行抓包了，抓包完成之后，需要关掉手机的代理，否则，手机无法上网。
4.实战二既然手机微信7.0以上版本不让抓，我们换条路，从电脑上抓取小程序的包。这种方法和抓取web端的包有点相似。
1.打开电脑端小程序：退出微信，登录微信时设置代理，如下图所示：