1.簡介

有些小伙伴或者是童鞋們說小程序抓不到包，該怎么辦了？？？其實(shí)蘋果手機(jī)如果按照宏哥前邊的抓取APP包的設(shè)置方式設(shè)置好了，應(yīng)該可以輕松就抓到包了。那么安卓手機(jī)小程序就比較困難，不是那么友好了。所以今天宏哥重點(diǎn)說一下安卓手機(jī)小程序抓包。

2.前言

首先看下是否滿足以下條件 小程序無法抓包原因 ：

安卓系統(tǒng) 7.0 以下版本，不管微信任意版本，都會(huì)信任系統(tǒng)提供的證書安卓系統(tǒng) 7.0 以上版本，微信 7.0 以下版本，微信會(huì)信任系統(tǒng)提供的證書安卓系統(tǒng) 7.0 以上版本，微信 7.0 以上版本，微信只信任它自己配置的證書列表

微信6.6.7版本：http://dldir1.qq.com/weixin/android/weixin667android1320.apk

首先我們從上邊的原因前兩點(diǎn)可以看出都需要信任系統(tǒng)證書，因此我們都需要手機(jī)的Root權(quán)限才能將Fiddler的證書安裝成系統(tǒng)證書，這個(gè)過程和原因宏哥在前邊的文章中已經(jīng)說過了，這里就不再贅述。但是從第三點(diǎn)可以看出微信7.0后由于證書問題都不支持https抓包了，你也可以去微信開放社區(qū)看一下有關(guān)這個(gè)問題討論。

?如果你想學(xué)習(xí)接口自動(dòng)化測試，我這邊給你推薦一套視頻，這個(gè)視頻可以說是B站播放全網(wǎng)第一的接口自動(dòng)化測試教程，同時(shí)在線人數(shù)到達(dá)1000人，并且還有筆記可以領(lǐng)取及各路大神技術(shù)交流：798478386? ???

【已更新】B站講的最詳細(xì)的Python接口自動(dòng)化測試實(shí)戰(zhàn)教程全集（實(shí)戰(zhàn)最新版）_嗶哩嗶哩_bilibili【已更新】B站講的最詳細(xì)的Python接口自動(dòng)化測試實(shí)戰(zhàn)教程全集（實(shí)戰(zhàn)最新版）共計(jì)200條視頻，包括：1.【接口自動(dòng)化】目前軟件測試的市場行情以及測試人員能力標(biāo)準(zhǔn)。、2.【接口自動(dòng)化】全面熟練Requests庫以及底層方法調(diào)用邏輯、3.【接口自動(dòng)化】接口自動(dòng)化實(shí)戰(zhàn)及正則和JsonPath提取器的應(yīng)用等，UP主更多精彩視頻，請關(guān)注UP賬號(hào)。https://www.bilibili.com/video/BV17p4y1B77x/?spm_id_from=333.337

3.實(shí)戰(zhàn)一

3.1Fiddler配置

1.手機(jī)和電腦要在同一個(gè)局域網(wǎng)中。

2.完成fiddler的基本配置，與web端抓包一樣：TOOLS-->options–>connections–>1、設(shè)置端口；2、勾選2/3/4選項(xiàng)：

3.指定代理端口，勾選指定項(xiàng)

?

3.2手機(jī)代理設(shè)置

1.手機(jī)設(shè)置代理：

（1）設(shè)置端口與fiddler的端口保持一致：8888；2、設(shè)置IP地址與PC機(jī)的IP保持一致

3.3安裝https證書

需要那種證書，自己安裝那種證書即可，但是系統(tǒng)證書需要Root權(quán)限安裝，據(jù)聽說這種好像也不靠譜容易導(dǎo)致微信封號(hào)，沒有親身實(shí)驗(yàn)過，有興趣的可以自己試一下。

3.3.1用戶證書

如果小程序或者APP端需要抓取HTTPS的請求消息，必須在手機(jī)上安裝fiddle的證書，其安裝步驟：

步驟一：在手機(jī)端打打開瀏覽器，輸入網(wǎng)址–》http://PC的IP：fiddler的端口號(hào)

步驟二:點(diǎn)擊超級(jí)鏈接：FidderRoot certificate超級(jí)鏈接

步驟三：點(diǎn)擊下載的證書文件，進(jìn)行安裝，安裝成功，就可以抓取HTTPS的消息了 如果無法自動(dòng)安裝，安卓版本7.0以下的：則進(jìn)入手機(jī)設(shè)置-》安全和隱私-》安全拼爭存儲(chǔ)-》從存儲(chǔ)設(shè)備安裝，找到下載好的證書目錄，確認(rèn)即可，安裝完成后，查看信任憑證，用戶證書里是否可以看到剛才的證書。

3.3.2系統(tǒng)證書

關(guān)于系統(tǒng)證書的安裝：步驟可以看這篇文章，里邊有詳細(xì)的步驟。

《吐血整理》高級(jí)系列教程-吃透Fiddler抓包教程(27)-Fiddler如何抓取Android7.0以上的Https包-中篇_測試猿廖廖的博客-CSDN博客

?文章來源地址http://www.zghlxwxcb.cn/news/detail-755996.html

3.4開始抓包

然后就可以進(jìn)行抓包了，抓包完成之后，需要關(guān)掉手機(jī)的代理，否則，手機(jī)無法上網(wǎng)。

4.實(shí)戰(zhàn)二

既然手機(jī)微信7.0以上版本不讓抓，我們換條路，從電腦上抓取小程序的包。這種方法和抓取web端的包有點(diǎn)相似。

1.打開電腦端小程序：退出微信，登錄微信時(shí)設(shè)置代理，如下圖所示：

2.打開微信pc版，點(diǎn)擊左側(cè)箭頭，會(huì)彈出右側(cè)小程序列表，如下圖所示：

?

3.開始抓包，打開fidder，選擇列表內(nèi)需要抓包的小程序，在小程序頁面上進(jìn)行操作，這時(shí)候fidder里已經(jīng)有很多請求信息了，如下圖所示：

?

4.尋找目標(biāo)請求，這里暫逐一對各個(gè)鏈接進(jìn)行檢查，選擇一個(gè)可能是目標(biāo)鏈接的請求，查看請求頭和返回?cái)?shù)據(jù)

返回?cái)?shù)據(jù)里顯示亂碼，點(diǎn)擊返回?cái)?shù)據(jù)區(qū)域上的“Responsebody is encode。。?！鞭D(zhuǎn)換編碼格式，如下圖所示：

轉(zhuǎn)換后發(fā)現(xiàn)，返回值跟當(dāng)前頁面的信息是不是很像，沒錯(cuò)，就是這個(gè)請求，如下圖所示：

?

筆者的手機(jī)andoroid 版本8.0，微信版本7.0，證書安裝成功依然無法抓取https的請求。

宏哥PC的端的微信版本是3.5，聽說3.7也有的小程序抓不到包了，這個(gè)宏哥沒有親自嘗試，有興趣的小伙伴或者童鞋們，可以更新一下微信到3.7實(shí)踐一下。

5.小結(jié)

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展以及各類APP或者小程序的完善，版本越高抓包越難，要想好好的抓包最笨的辦法就是降低版本。

5.1Fiddler抓不到pc端微信小程序包解決方案

第一步、微信里面先打開我們需要抓包的小程序，然后啟動(dòng)任務(wù)管理器，下面以小紅書為例點(diǎn)擊進(jìn)程，找到 WeChat Miniprogram Framework 里面的小紅書APP，如下圖所示：

第二步、鼠標(biāo)選中小紅書APP，右擊打開文件所在的位置，打開后看下文件路徑里面有沒有 WMPFRuntime 這個(gè)文件夾，如果沒有這個(gè)文件夾就不要繼續(xù)操作了，這個(gè)辦法不適合你，如下圖所示：

?

第三步、如果你找到了這個(gè)文件夾，如下圖所示，先把電腦上登錄的微信全部退出，然后把 WMPFRuntime 文件夾里面的全部刪除，刪除完成后重新登錄微信，如果你不先退出微信，這個(gè)文件夾會(huì)提示你被占用無法刪除的。，如下圖所示：

?

只要?jiǎng)h除了這個(gè)緩存的文件夾，再重新登錄微信打開小程序，用fiddle就可以輕松抓包了。?

?

?

?

到了這里，關(guān)于《吐血整理》高級(jí)系列教程-吃透Fiddler抓包教程(34)-Fiddler如何抓取微信小程序的包-上篇的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！