对微信小程序进行抓包分析_小程序抓包

最近要对微信小程序的接口做一些分析，所以需要寻找一个可以对https进行抓包的工具，综合对比了一下，有以下几种工具可供选择：

• Fiddler

Windows平台有破解版本，可以使用

• charles

收费，不想花钱，用不了

• Fiddler Everywhere

Mac平台，收费，而且网络不稳定，总是登陆不上

• Byteasy

跨平台，免费，支持Linux、Windows、Mac，各个平台都能使用，只需要邮箱注册以下即可使用，也可以直接不注册。

各个工具都试了一遍，最终用了Byteasy。

要进行微信小程序的抓包分析，首先需要安装https根证书，Byteasy提供了一套现成的证书，同时也有提供证书生成的教程，如果觉得不放心，可以按照教程自己生成证书，修改以下配置即可。

我这里直接用了软件提供的证书，下面介绍如何将在手机端安装根证书

1. 获取证书下载地址

软件提供了一个证书的下载地址，这个地址是软件本身提供出来的一个接口，地址为：http://电脑IP:9898/api/v1/cert,其中电脑IP要是你的电脑的局域网IP地址，要确保手机可以访问到，另外确保端口9898没有被防火墙屏蔽；

2. 在手机浏览器输入步骤1中获取到的证书地址，下面以苹果手机为例

 

点击允许

3. 到“设置”中，点击已下载描述文件

4. 点击安装

5. 安装完成后，还需要一步，到通用->关于本机->证书信任设置，将安装的证书勾选为信任，证书添加完成。

以上就完成了证书的导入，接下来需要设置一下手机的系统代理，将代理服务器的地址指向抓包工具；

按照以下步骤即可：

这样就完成了手机端系统的代理设置，接下来就可以抓包分析了，我随便找了一个小程序，抓了一些效果图，大家参考：

软件下载地址