相关声明

本文内容仅为技术科普，请勿用于非法用途。概不负责，一切后果由用户自行承担。

最近忙的一批，emmm，本来想写一下bp带验证码爆破工具配置，但是一直我自己都没成功，觉得又必须写的什么了，就写一下微信小程序抓包把

 为啥要写这个，因为web端一般防护都不错，小程序好搞一点，而且现在你用安卓高版本手机，鸿蒙好像都抓不到包了，只能用安卓模拟器，不过现在微信小程序可以直接在电脑端微信访问，就方便了很多。

  简单说一下需要的东西，一个bp，一个fiddler，一个微信（fiddler抓包全一点，放到bp上游有些抓不到的包就能抓到，同样适用于app抓包）

一. 配置微信

 

8888端口是fiddler的端口

二 配置bp

bp就正常配个代理就行，没啥区别

三 配置fiddler

Tools-options

 

 

这一步点了Decrypt Https traffic 才可以看到下面这些

8888就是fiddler的代理端口

我的bp端口是8083，这一步就是配置下游代理

如果成功了就是这样子，没成功这个warning就会有三个

如果依然不成功，请继续往下看

1先试试fiddler本身能抓到包吗，抓不到是不是证书没配置，和bp一样配置就行

2都ok但是抓不到小程序包，清除小程序缓存

C:\Users\bzhahei（user）\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\WMPFRuntime

为缓存路径，清除再抓就ok

3最后一步一直有三个warining咋办，先打开bp再打开fiddler，不要先fiddler再bp。

还有一件事！小程序代码审计，这边只有解码工具，还没研究清楚，研究清楚我再写一写，下一篇希望能更新bp验证码爆破，和微信小程序解密反编译审计。