#小程序抓包-全局代理&进程转发

不管是在真机还是模拟器中在安卓系统上抓包，可能会存在以下问题：

 

安卓系统 7.0以下版本，不管微信任意版本，都会信任系统提供的证书

安卓系统 7.0 以上版本，微信 7.0 以下版本，微信会信任系统提供的证书

安卓系统 7.0 以上版本，微信 7.0 以上版本，微信只信任它自己配置的证书列表

相应的解决办法就是如下：

 

将证书安装到系统证书中（需root）

苹果手机（苹果手机不受此影响）

采用安卓系统低于7.0的模拟器

 

1、全局代理-BurpSuite&科来等

2、进程转发-Proxifier+BurpSuite

 

获取目录再上层找到Applet里面查看小程序运行档案,再次使用下面反编译项目进行反编译

#小程序逆向-反编译&主包&分包&调试

反编译项目：

1、wxpUnpacker

https://github.com/sanriqing/WxAppUnpacker

2、小锦哥小工具

https://www.xjgxcx.xiejijin.com/

3、分包-unveilr

https://github.com/r3x5ur/unveilr

4、小程序开发者工具

https://q.qq.com/wiki/tools/devtool/