-Ekk0

0x00 前言

        测试微信小程序时 打开fiddler,burp抓包代理工具，发现小程序页面加载不全，且无法抓到https的包，可是关闭fiddler，bp后有能正常浏览。 初步怀疑是证书有问题，尽管手机已安装并信任该证书，但在小程序里面仍有问题。在微信开发者社区寻找相关问题时发现，很多人都遇到了相同的问题。

0x01 原因分析

       在Android7.0及以上的系统中，每个应用可以定义自己的可信CA集。默认情况下，应用只会信任系统预装的CA证书，而不会信任用户安装的CA证书。这里微信7.0及以上版本只信任自己内置的证书。在把在手机上安装微信6.7.3版本之后，果然可以抓包，问题解决，可是小程序却打不开了，应该是微信版本过低导致。

解决方法：利用流量转发即可解决抓不到微信小程序包的问题。

0x02 解决办法

使用SocksCap做一个流量转发，首先设置代理端口为7777，代理类型选择http。

burp设置端口和代理工具端口设置为一致。

设置全局代理，代理端口为7777。

点击程序-添加一个exe文件，将微信的exe文件导入。

设置完后从代理工具中启动微信。

打开vx小程序，成功抓取到https的包！

以上，此次学习又让我长见识了啊~,问题解决， respect！