微信小程序测试

小程序抓包

低版本Android系统抓包方式和正常的浏览器抓包相同,导入burp证书即可。但在Android7.0+版本即使导入证书也抓不到https包,由于系统证书信任机制原因导致,解决方法:
1、使用低版本系统;
2、夜神模拟器+Proxifier;
Btw:更换burp版本后重新导入一下对应版本的证书文件。

小程序源码

每个小程序对应在微信文件目录下存在wxapkg后缀的源码包文件:
/data/data/com.tencent.mm/MicroMsg/aaa/appbrand/pkg/bbb.wxapkg
aaa是一串hash字符(ID),bbb对应的每一个小程序,在打开小程序前ls一下,打开后ls一下即可判断对应的包,pull出来。
反编译工具:wuWxapkg.js(github)

待补充