問題出現之前的測試環(huán)境：

Pixel 4安卓11 RQ3A.210805.001.A1Magisk 23.0Move Certificates v1.9Riru v23.5Riru – EdXposed v0.5.2.2_4683MagiskHide Props Config v5.4.1-v131Busybox for Android NDK 1.33.1Edxposed 0.5.2.2_4683TrustMeAlready 1.11已裝了Burp Suite的證書并用move certificates插件將其移動到系統(tǒng)目錄（/system/etc/security/cacerts）Windows 10Burpsuite V2021.7

由于抓其他app的請求包是沒問題的，比如該小程序的app版本，這時懷疑是不是微信又在防御抓包方面升級了。

但是很快就放棄了這一想法，于是我第一時間看了Edxposed里面的

TrustMeAlready是什么狀態(tài)。開啟？關閉？

然后發(fā)現是開啟的，這就很奇怪了。

雖然在這次基線測試之前，測了其他項目，也頻繁改動TrustMeAlready的狀態(tài)，但是沒改其他東西啊！

接著只好先將其關閉，重啟手機，抓包！

結果意料之中，不光是小程序抓不到包了，其他app也抓不到了。趕緊改回來，重啟、抓包，小程序還是抓不到！！！

PC端

看不到目標域名，期間嘗試過Proxifier，也是也莫名其妙的抓不到，也試過HTTP Debug Pro，

抓是可以抓了，但是居然不支持代理，也就是說我得一個一個請求的復制粘貼到burp里面去，最后用fiddler解決了問題：

也就是讓fiddler去抓包，然后用burp的代理，這樣fiddler的流量就會經過burp：

這里有一個坑：以前抓包不把fiddler設置為系統(tǒng)代理，同時在微信中設置fiddler的代理可以抓包，但是現在這樣的方式還是抓不到！如下圖所示：

安卓端

在本文開頭已經說過了，安卓上抓小程序的流量，在以往的測試中是沒問題的，只是這次突然就抓不到了。

而且APP的流量是可以抓到的（Burp證書已安裝，TrustMeAlready插件已開啟）：

然后換了HTTPToolkit（關閉TrustMeAlready插件），發(fā)現是可以抓到小程序流量的：

但是這個工具跟HTTP Debug Pro一樣，不支持代理，也就是說，沒辦法讓抓到的流量走burp的代理，不過既然能抓到包，那就說明是burp的問題。

跟PC端一樣，用fiddler來抓小程序的流量，再把流量轉到burp試試。

先試試fiddler抓安卓微信小程序（關閉TrustMeAlready插件，裝fiddler證書，重啟手機）：

結果居然什么都沒有抓到，微信小程序那邊顯示的是“網絡繁忙中……”，再把TrustMeAlready插件開啟，重啟手機：

居然抓到了！后面將fiddler網關代理設置為burp代理即可。

目前為止，PC端和安卓端小程序抓包情況如下：

PC端微信小程序

安卓端微信小程序

因為裝了Move Certificates插件，用戶裝的插件都會自動move到系統(tǒng)目錄，所以沒安裝證書的情況暫時沒測試。

最終得到結論：

PC端微信小程序抓包：Fiddler設置系統(tǒng)代理，并將網關代理設置為burp的127代理+Burp Suite的logger++插件記錄流量。

安卓端微信小程序抓包：開啟TrustMeAlready插件的前提下，Fiddler網關代理設置為burp的127代理+Burp Suite的logger++插件記錄流量。（可以不設置為系統(tǒng)代理，因為不抓PC端流量）