【MAC】抓生产环境微信小程序全量HTTPS接口（Proxifier \+ mitmproxy 完整方案）

适用场景：Mac M 系列芯片、生产环境微信小程序、无法使用微信开发者工具、mitmproxy/Charles 默认抓不到（微信独立进程绕过系统代理）
核心原理：通过 Proxifier 强制劫持微信小程序进程流量，无视微信反代理限制，mitmproxy 解密 HTTPS 查看完整请求 / 响应

一、环境准备

1. 安装 mitmproxy（已安装可跳过）

brewinstallmitmproxy

2. 安装 Proxifier

1. 下载 Mac M2 专用版 Proxifier（ARM 架构）

2. 正常安装，允许权限

二、证书配置（HTTPS 解密必须，否则看不到明文）

1. 打开终端，导出 mitmproxy 证书文件夹

open~/.mitmproxy

2. 双击mitmproxy\-ca\-cert\.pem，自动导入钥匙串 - 登录

3. 右键证书 → 显示简介 → 信任 → 全部选择始终信任，输入电脑密码确认

三、mitmproxy 启动

1. 新开终端，执行命令启动代理服务（保持窗口不关闭）

mitmproxy

• 监听地址：127\.0\.0\.1:8080

• 界面保持打开，不要关闭

四、Proxifier 精准配置（核心步骤）

步骤 1：添加代理服务器

1. 打开 Proxifier → 顶部菜单栏Profile→Proxy Servers→Add

2. 填写参数：

   • Address：127\.0\.0\.1

   • Port：8080

   • Protocol：HTTPS

   • Authentication：取消勾选

3. 点击 OK 保存

步骤 2：配置微信小程序进程强制代理规则

1. 顶部菜单栏Profile→Rules→Add

2. 规则配置：

   • Name：WeChatMini（自定义）

   • Applications（进程路径，直接复制）：

     /Applications/WeChat.app/Contents/Frameworks/WeChatAppEx.framework/Versions/A/WeChatAppEx /Applications/WeChat.app/Contents/Frameworks/WeChatAppEx.framework/Versions/A/Helpers/WeChatAppEx Helper

   • Targets：Any

   • Action：选择刚创建的127\.0\.0\.1:8080代理

3. 新建默认规则：

   • Name：Default

   • Applications：Any

   • Action：Direct（直连，避免其他软件走代理）

4. 调整规则顺序：WeChatMini置顶，Default放最后

五、开始抓包

1. 完全退出微信（右键 Dock 微信图标 → 退出）

2. 重新打开微信，进入任意生产环境微信小程序

3. 切换回 mitmproxy 界面，实时展示：

   • 完整接口 URL、请求方法 GET/POST

   • 请求头、Cookie、请求参数

   • 响应头、完整 JSON 响应体、状态码

六、mitmproxy 基础操作快捷键

• ↑/↓：切换请求

• Enter：查看请求 / 响应详情

• q：返回列表

• f：过滤域名 / 接口

• Ctrl\+C：退出 mitmproxy

七、抓包完成后恢复网络（必须操作）

1. 关闭 mitmproxy 终端窗口

2. Proxifier 关闭WeChatMini规则，或直接退出 Proxifier

3. 终端关闭系统代理（如之前开启）

networksetup-setwebproxystateWi-Fi off networksetup-setsecurewebproxystateWi-Fi off

八、常见问题排查

1. mitmproxy 依旧空白

   • 检查 Proxifier 进程路径是否正确，必须包含WeChatAppEx Helper

   • 必须完全重启微信，后台残留进程会绕过规则

2. 小程序打不开 / 网络异常

   • 证书未信任，重新配置 mitmproxy 证书

   • Proxifier 默认规则必须为Direct，避免全局代理

3. 只能看到 TCP 流量，看不到 HTTPS 明文

   • 确认证书已全部始终信任，重启 mitmproxy + 微信