-Ekk0

0x00 前言

测试微信小程序时，打开burp抓包代理工具，发现小程序页面未完全加载，无法抓包。不过关闭后，bp后就可以正常浏览了。初步怀疑是证书有问题。虽然手机上安装并信任了证书，但是小程序仍然存在问题。在微信开发者社区查找相关问题时，发现很多人都遇到了同样的问题。

0x01 原因分析

在.0及以上系统中，每个应用程序都可以定义自己的一组可信CA。默认情况下，应用程序仅信任系统上预安装的 CA 证书，不会信任用户安装的 CA 证书。这里微信7.0及以上版本只信任自己内置的证书。手机安装微信6.7.3版本后，确实可以抓包，问题解决。但是，该小程序无法打开。应该是微信版本太低造成的。

解决方案：使用流量转发解决抓不到微信小程序包的问题。

0x02 解决方案

要进行流量转发，首先将代理端口设置为7777，并选择http作为代理类型。

burp设置端口和代理工具端口设置一致。

设置全局代理，代理端口为7777。

点击程序-添加exe文件导入微信exe文件。

设置完成后，从代理工具启动微信。

打开vx小程序，成功抓包！

以上，这次学习给了我很多感悟~，解决问题，！