windows平台

⚠️注意，windows的微信更新之后，可能不能直接用burp抓小程序的流量了，一种方法是重新安装旧版本，另一种方法是参考mac平台的方法使用proxifier代理一下即可抓到

1）导出burp证书

命名如下：

2）安装证书

使用Edge浏览器进行证书导入，可以直接导入到系统

3）设置系统代理

这个地址和端口和burp设置的一致

4）抓取微信小程序的包

我们现在直接运行微信客户端然后打开小程序，发现并不能抓到包

这里在抓包之前还需要一个操作

先关闭微信，然后电脑里搜这个文件夹“WMPFRuntime”

路径也贴一个

C:\Users\用户名\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\WMPFRuntime

把这个文件夹下的所有文件删除，清空后如上图

然后重新登录微信，再次抓包，就可以抓到了

mac平台

1）导出burp证书

导出为123.crt

2）导入证书到系统

打开系统这个应用

然后将123.crt证书导入进来

在下面这个位置可以看到PortSwigger CA这个证书

双击打开

将信任改成“始终信任”如下图

3）安装proxifier

本来不用这一步的，直接用burp就可以抓到微信小程序的包了，但是好像是微信更新了，导致不能直接抓包了，才有了这一步

自行去网上找到proxifier这个软件

设置的proxy和burp一致即可

然后进入Rules选项

如上图设置，注意这个Applications里面输入的是微信小程序的位置

我们点击”+”号后，按下command+shitf+g弹出如下窗口

/Applications/WeChat.app/Contents/MacOS

这个就是微信小程序的位置

选择后会弹出这个窗口

选择”Yes即可

设置完成后保存即可

我这里的Rules有四条，一般的话应该只有默认的Default和刚加的burp两条规则，另外两条我也不知道怎么自动加进去的，不用管，只要保证burp和Default两个规则和我上图设置的一样即可。

讲解一下为什么要设置这个Rules

这里加了burp这个规则就是设置只让微信小程序的流量经过profile然后转发到burp上，这样burp上就只有微信小程序的流量，如果不这样设置的话，那burp上就会有所有电脑的流量了，太乱了

4）抓取微信小程序的包

设置完成后，测试一下看看，能抓到就没问题了，如果还是抓不到，就检查一下上面的设置有没有哪里设置错了