配置 brupsuite,抓取微信小程序的包
0.首先配置手机代理,连接 burpsuite 所在的终端 ip
1.电脑打开 burpsuite,点击 Proxy->Options, 点击导出 der 文件
2.下载 openssl,解压后,打开 OpenSSL\bin 目录,将刚才导出的 der 文件移动到该目录下
3.运行 openssl.exe,输入
x509 -inform DER -in burp.der -out cacert.pem

从 bin 目录查看,已生成了 pem 文件,然后将 pem 文件传输到安卓手机上(什么方式传输都可以),依然还是存储到 Document 目录下

4.打开 设置->WLAN->WLAN 高级设置->安全证书证书管理(从存储设备安装),选择刚才存储的 pem 文件,打开,然后点击右上角保存,提示 “安装成功”


5.至此,brupsuite 的 CA 证书安装成功,可以打开微信小程序,测试是否能抓取到数据包了
参考:
https://www.youi.xin/?p=466

配置 fiddler,抓取微信小程序的包
1.fiddler 的 CA 证书,手机端浏览器打开http://127.0.0.1:8888, 下载 CA 证书,保存到 Document 文件夹下,这个文件夹可以从系统中自带的文件资源管理器中打开文件,然后,从文件管理器中打开证书文件,点击右上角的 “保存”,证书安装成功。


↙↙↙阅读原文可查看相关链接,并与作者交流