問題出現(xiàn)之前的測試環(huán)境：

Pixel 4安卓11 RQ3A.210805.001.A1Magisk 23.0Move Certificates v1.9Riru v23.5Riru – EdXposed v0.5.2.2_4683MagiskHide Props Config v5.4.1-v131Busybox for Android NDK 1.33.1Edxposed 0.5.2.2_4683TrustMeAlready 1.11已裝了Burp Suite的證書并用move certificates插件將其移動到系統(tǒng)目錄（/system/etc/security/cacerts）Windows 10Burpsuite V2021.7

由于抓其他app的請求包是沒問題的，比如該小程序的app版本，這時懷疑是不是微信又在防御抓包方面升級了。

但是很快就放棄了這一想法，于是我第一時間看了Edxposed里面的

TrustMeAlready是什么狀態(tài)。開啟？關(guān)閉？

然后發(fā)現(xiàn)是開啟的，這就很奇怪了。

雖然在這次基線測試之前，測了其他項目，也頻繁改動TrustMeAlready的狀態(tài)，但是沒改其他東西啊！

接著只好先將其關(guān)閉，重啟手機，抓包！

結(jié)果意料之中，不光是小程序抓不到包了，其他app也抓不到了。趕緊改回來，重啟、抓包，小程序還是抓不到！！！

PC端

看不到目標(biāo)域名，期間嘗試過Proxifier，也是也莫名其妙的抓不到，也試過HTTP Debug Pro，

抓是可以抓了，但是居然不支持代理，也就是說我得一個一個請求的復(fù)制粘貼到burp里面去，最后用fiddler解決了問題：

也就是讓fiddler去抓包，然后用burp的代理，這樣fiddler的流量就會經(jīng)過burp：

這里有一個坑：以前抓包不把fiddler設(shè)置為系統(tǒng)代理，同時在微信中設(shè)置fiddler的代理可以抓包，但是現(xiàn)在這樣的方式還是抓不到！如下圖所示：

安卓端

在本文開頭已經(jīng)說過了，安卓上抓小程序的流量，在以往的測試中是沒問題的，只是這次突然就抓不到了。

而且APP的流量是可以抓到的（Burp證書已安裝，TrustMeAlready插件已開啟）：

然后換了HTTPToolkit（關(guān)閉TrustMeAlready插件），發(fā)現(xiàn)是可以抓到小程序流量的：

但是這個工具跟HTTP Debug Pro一樣，不支持代理，也就是說，沒辦法讓抓到的流量走burp的代理，不過既然能抓到包，那就說明是burp的問題。

跟PC端一樣，用fiddler來抓小程序的流量，再把流量轉(zhuǎn)到burp試試。

先試試fiddler抓安卓微信小程序（關(guān)閉TrustMeAlready插件，裝fiddler證書，重啟手機）：

結(jié)果居然什么都沒有抓到，微信小程序那邊顯示的是“網(wǎng)絡(luò)繁忙中……”，再把TrustMeAlready插件開啟，重啟手機：

居然抓到了！后面將fiddler網(wǎng)關(guān)代理設(shè)置為burp代理即可。

目前為止，PC端和安卓端小程序抓包情況如下：

PC端微信小程序

安卓端微信小程序

因為裝了Move Certificates插件，用戶裝的插件都會自動move到系統(tǒng)目錄，所以沒安裝證書的情況暫時沒測試。

最終得到結(jié)論：

PC端微信小程序抓包：Fiddler設(shè)置系統(tǒng)代理，并將網(wǎng)關(guān)代理設(shè)置為burp的127代理+Burp Suite的logger++插件記錄流量。

安卓端微信小程序抓包：開啟TrustMeAlready插件的前提下，F(xiàn)iddler網(wǎng)關(guān)代理設(shè)置為burp的127代理+Burp Suite的logger++插件記錄流量。（可以不設(shè)置為系統(tǒng)代理，因為不抓PC端流量）