本文抓包环境

Win10，微信(PC版本) v3.9.2.20，Burp Suite v1.7.32，Proxifier v3.42 

不使用安卓模拟器

一、下载安装好Burp Suite，Proxifier

链接: https://pan.baidu.com/s/177BIEgCmZG9MfqQ4D0PTsg
提取码: 3hex

二、开始抓包

1. 准备工作，定位小程序

1. 打开微信，选择需要抓包的小程序，同时打开任务管理器（工具栏右击选择）

 

 2. 准备工作，配置Proxifier

打开Proxifier，添加代理服务器，这里的代理服务器就是本地Burp Suite的端口，实现的代理流程如下。

WeChatAppEx.exe（微信小程序）--> Proxifier[>127.0.0.1:8080] --> [>127.0.0.1:8080]Burp Suite --> 目标地址

对应Proxifier如何劫持流量的可以自行百度。

 继续配置代理规则，小程序的执行文件设置为走代理，LocalHost为Direct 。

3. 开始抓包，启动Burp Suite

检查代理配置是否和Proxifier设置的相一致。

如果没有抓到响应包，可以将Intercept Server Responses下的表格中勾选全部取消，就能看到，具体的包过滤等操作可百度Burp Suite的使用教程。

例如：

如下是这个小程序的我的页面，点击可以看到VIP的信息

 我们通过抓包修改后，可以添加一个原来没有的VIP，并且延长原来的VIP时间（这个仅作成功抓包并修改响应的演示，没有实际的效果，对应用的业务没有影响，仅展示效果，侵权立即删）

如果按照上述配置，小程序的包出现了，后续操作小程序就没有抓到，将Proxifier中代理管理的Default配置为代理模式，拦截全部的流量，依次排查。