需要那种证书，自己安装那种证书即可，但是系统证书需要Root权限安装，据听说这种好像也不靠谱容易导致微信封号，没有亲身实验过，有兴趣的可以自己试一下。

3.3.1用户证书

如果小程序或者APP端需要抓取HTTPS的请求消息，必须在手机上安装fiddle的证书，其安装步骤：

步骤一：在手机端打打开浏览器，输入网址–》的IP：fiddler的端口号

步骤二:点击超级链接：FidderRoot certificate超级链接

步骤三：点击下载的证书文件，进行安装，安装成功，就可以抓取HTTPS的消息了

如果无法自动安装，安卓版本7.0以下的：则进入手机设置-》安全和隐私-》安全拼争存储-》从存储设备安装，找到下载好的证书目录，确认即可，安装完成后，查看信任凭证，用户证书里是否可以看到刚才的证书。

3.3.2系统证书

关于系统证书的安装：步骤可以看宏哥这篇文章，里边有详细的步骤。

《吐血整理》高级系列教程-吃透Fiddler抓包教程(27)-Fiddler如何抓取Android7.0以上的Https包-中篇

3.4开始抓包

然后就可以进行抓包了，抓包完成之后，需要关掉手机的代理，否则，手机无法上网。

4.实战二

既然手机微信7.0以上版本不让抓，我们换条路，从电脑上抓取小程序的包。这种方法和抓取web端的包有点相似。

1.打开电脑端小程序：退出微信，登录微信时设置代理，如下图所示：

2.打开微信pc版，点击左侧箭头，会弹出右侧小程序列表，如下图所示：

3.开始抓包，打开fidder，选择列表内需要抓包的小程序，在小程序页面上进行操作，这时候fidder里已经有很多请求信息了，如下图所示：

4.寻找目标请求，这里暂逐一对各个链接进行检查，选择一个可能是目标链接的请求，查看请求头和返回数据

返回数据里显示乱码，点击返回数据区域上的“Responsebodyisencode。。。”转换编码格式

转换后发现，返回值跟当前页面的信息是不是很像，没错，就是这个请求

tips:

笔者的手机andoroid 版本8.0，微信版本7.0，证书安装成功依然无法抓取https的请求。

宏哥PC的端的微信版本是3.5，听说3.7也有的小程序抓不到包了，这个宏哥没有亲自尝试，有兴趣的小伙伴或者童鞋们，可以更新一下微信到3.7实践一下。

5.小结

随着互联网技术的发展以及各类APP或者小程序的完善，版本越高抓包越难，要想好好的抓包最笨的办法就是降低版本。

5.1Fiddler抓不到pc端微信小程序包解决方案

第一步、微信里面先打开我们需要抓包的小程序，然后启动任务管理器，下面以小红书为例点击进程，找到WeChat Miniprogram Framework里面的小红书APP，如下图所示

第二步、鼠标选中小红书APP，右击打开文件所在的位置，打开后看下文件路径里面有没有WMPFRuntime这个文件夹，如果没有这个文件夹就不要继续操作了，这个办法不适合你

第三步、如果你找到了这个文件夹，如下图所示，先把电脑上登录的微信全部退出，然后把 WMPFRuntime 文件夹里面的全部删除，删除完成后重新登录微信，如果你不先退出微信，这个文件夹会提示你被占用无法删除的。

只要删除了这个缓存的文件夹，再重新登录微信打开小程序，用fiddle就可以轻松抓包了。

-每天学习一点，今后必成大神-

往期推荐: