FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

前言

目前越来越多的企业都开始开发微信小程序，如果在web测试过程中没有结果，不如换个思路，去看看微信小程序是否有问题。

测试微信小程序跟web网站基本相同，抓包测试接口，逆向看小程序源码。本篇文章就来看看如何进行微信小程序抓包以及逆向。

微信小程序抓包

要测试微信小程序，第一步要能抓取到微信小程序的包。相比于web测试，抓取微信小程序的包稍微复杂一点，接下来就来看看如何抓取微信小程序的包。

工具

Proxifier（功能强大的代理客户端）

burp

配置

首先需要安装proxifier代理工具，安装和激活方式网上很多，这里就不在复述。接下来看一下如何配置。

点击下面的按钮，进入配置代理的页面

将burp的代理填入

配置规则

Applicaions处添加如下的进程

WeChatApp.exe;WechatBrowser.exe

免责声明

1.一般免责声明：本文所提供的技术信息仅供参考，不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》，作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。

2. 适用性声明：文中技术内容可能不适用于所有情况或系统，在实际应用前请充分测试和评估。若因使用不当造成的任何问题，相关方不承担责任。

3. 更新声明：技术发展迅速，文章内容可能存在滞后性。读者需自行判断信息的时效性，因依据过时内容产生的后果，作者及发布平台不承担责任。

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）