方法一
使用苹果系统,设置代理busp可直接抓包
方法二
使用 7.0 以下的安卓版本
方法三
使用 Reqable 工具,自动设置代理和安装证书,可直接抓取微信小程序数据包,支持各个平台,但是没有burp功能全面
方法四(测试有效)
安装证书到系统证书,使用 7.0 以下微信版本
配置证书并推送到系统证书下
# openssl x509 -outform der -in aa.cer -out aa.pem //转换证书
# openssl x509 -subject_hash_old -in aa.pem //查看转换后的证书内容
# dd.pen -> 4987c895.0 //转换后重命名为hash结果里面的名称
# adb push 4987c895.0 /system/etc/security/cacerts/ //推送到系统证书目录下
可能会报错:
walleye:/ # cp /sdcard/4987c895.0 /system/etc/security/cacerts/
cp: /system/etc/security/cacerts//4987c895.0: Read-only file system
挂载 system,然后再次推送
# mount -o rw,remount /system
安装低版本微信
直接安装低版本微信登录的时候会报错请更新最新版本微信,所以智能替换新旧版本微信apk包
安装7.0以下版本微信,复制安装目录,卸载,安装新版本微信,替换安装目录为旧版本的,重启手机后重新登录微信
正常设置代理,burp就可以直接正常抓去小程序包了