为什么安卓7.0以上的系统，微信7.0版本无法抓包

原因：安卓7.0之后谷歌不在信任用户自己安装的证书，微信7.0更新了安全机制，加入了防止中间人攻击的机制详情可搜索ssl pinning 了解防止中间人攻击                                                                               故此次实现抓包的原理为JustTrustMe插件，以钩子的原理来避过ssl pinning，需要准备的工具为：fiddler、VirtualXposed、JustTrustMe等。具体步骤如下

1、安装VirtualXposed。

VirtualXposed的安装包可以在github上下载

下载下载之后进行安装即可。

2、安装JustTrustMe

分为两种安装方式

1、直接安装

安装之后，进入VirtualXposed的菜单页面，选择模块管理，进入后将安装的JustTrustMe的插件启动即可

2、如果按照上面的方法安装之后，找不到JustTrustMe模块可使用第二种方法安装

        2.1手机本机安装，将安装包拷贝到手机上，点击安装包选择VirtualXposed安装。安装安装完成之后将插件启动即可。

        2.2 也可以在VirtualXposed的添加应用将JustTrustMe克隆进虚拟空间（另一种方法）

3、VirtualXposed安装APP

进入VirtualXposed的菜单页面选择添加应用，选择自己要抓包的应用克隆即可。安装完成之后打开即可。

4、安装fiddler证书。

    过程与苹果手机安装证书大同小异，具体过程可以参考我的另一篇文章  https://www.jianshu.com/p/5a951c119824

上述过程完成之后，就可以开始愉快的小程序抓包之旅了。