本文僅用于記錄自身學習過程。

條件：

抓取微信小程序數據包的關鍵點，就是SSL證書綁定的問題。在安卓系統7.0以下的版本，不管微信是什么版本，都會信任系統提供的證書，而現在微信版本已經到了8.0.16 且安裝老版本也會強制用戶升級，且微信只信任系統及自身內置的證書。

安卓系統7.0以下：微信的任意版本，都會信任用戶提供的證書。

安卓系統7.0以上：微信7.0以上版本，微信只信任系統及自身內置的證書

微信7.0以下版本，微信會信任用戶提供的證書

準備工具：

1、夜神模擬器

2、BurpSuite

3、XPosed

4、justTruseMe

環境配置：

安裝XPosed框架(Xposed Framework)是一套開源的、在Android高權限模式下運行的框架服務，可以在不修改APK文件的情況下影響程序運行(修改系統)的框架服務繞過SSL 證書驗證。使用這種方法進行抓包的時候要求安卓手機必須需要ROOT。

1.直接在模擬器搜索Xposed進行安裝

2.安裝/更新最新版本

3.添加模塊JustTrustMe.apk

https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2

4.此時設置burpsuite證書，設置代理以及代理端口。

5.使用安卓模擬器訪問瀏覽器，http://burp/ 下載證書，改名字，將后綴改為.cer

6.模擬器安裝證書

7.burpsuite設置監聽，最好設置本地ip，至此可以發揮你的技術了。