1起因和分析

1.1起因

目前这在做微信小程序的项目，通过Fiddle抓Https的包一直都可以，但是升级到微信7.0后，就不能抓包了。即使使用将微信装回到6.7版本关闭升级，但依然会自动偷偷升级。

1.2分析原因（猜测）

微信7.0在代码里对https证书进行了限制，在https握手时，不是合法的证书就断开连接。

1.3尝试了一些方案（都未成功）：

1 微信提供配置开关，可以关闭在代码中校验证书的功能。没有找到相应的配置。
2 Fiddler中添加合法的证书。 在Fiddler中没有找到导入证书的功能，只能生成Fiddler自己的证书。
3 换一下和Fiddler类似的工具，但是发现功能都类似。
仔细想想，Fiddler这样的工具，不可能提供导入合法证书的功能，这些工具不是黑客软件。

2 解决方法

2.1 可能的解决方法

在网上搜索了一圈，发现了两种可能解决问题的方法：
1 使用xposed及其插件JustTrustMe，解决代码中验证证书的问题。
2 反编译微信7.0的代码，删除验证证书的逻辑。

2.2 具体解决的方法

分析了一下，还是方法一xposed+JustTrustMe比较靠谱。

2.3 方法步骤

2.3.1 安装virtualxposed

xposed需要root机器，不安全。virtualxposed是在安卓机器上虚拟的一个安卓机器，这个虚拟的机器上安装了xposed。
下载地址：https://vxposed.com/ ，这个链接中还有讲解软件的使用方法的视频（国内一个哥们搞的，牛）。

2.3.2 安装JustTrustMe

下载地址：https://github.com/Fuzion24/JustTrustMe/releases
参考地址：https://www.jianshu.com/p/310d930dd62f
注意：
A 参考地址是用的xposed，和virtualxposed大致一样，对应一下即可。
B 安装完JustTrustMe模块后，一定要重启virtualxposed，插件才能生效。

2.3.3 在安卓上信任Fiddler的https证书

参考地址：https://www.cnblogs.com/hushaojun/p/6385947.html
我是直接使用的Fiddler证书生成器插件生成的证书，安卓机器（你的手机）上信任一下即可。

实验一下，在Fiddler上可以看到https的请求了。

注意

发现一个问题，使用JustTrustMe后，微信中H5不能抓包了，关闭JustTrustMe就可以抓包了。
鉴于这个问题，目前还是使用virtualxposed，安装微信6.5来处理日常开发抓包。