android7.0以上发魄, android的機(jī)制不再信任用戶證書,導(dǎo)致https協(xié)議無法抓包。除非把證書裝在系統(tǒng)信任的證書里又沾,此時(shí)手機(jī)需要root權(quán)限。
建議
- 該操作在模擬器中進(jìn)行熙卡,建議使用逍遙模擬器
- 對(duì)比了幾款模擬器杖刷,只有逍遙模擬器支持安卓7以上的系統(tǒng)
- 使用安卓7以下的版本,可以直接抓到https的請(qǐng)求驳癌,但是有的App已經(jīng)不支持在安卓7以下的系統(tǒng)上運(yùn)行
安裝逍遙模擬器挺勿,并啟動(dòng)
下載虛擬機(jī)apk包
-
github下載地址
-
百度云盤下載
鏈接:https://pan.baidu.com/s/1L0uEMAU478hWqsK5jBBgVQ
提取碼:d5n0 -
直接下載
設(shè)置charles
- 安裝charles
- 設(shè)置charles代理
- 將charles的證書安裝到模擬器
- 菜單:Proxy-SSL Proxying Settings-SSL Proxying頁簽下的Enable SSL Proxying選項(xiàng)必須選中
安裝
安裝需要抓包的APP
將上一步下載的VirtualXposed和JustTrustMe 的APK拖進(jìn)模擬器進(jìn)行安裝
-
安裝完成后會(huì)在桌面生成VirtualXposed圖標(biāo),如圖
1
使用
打開VirtualXposed
會(huì)提示<關(guān)于后臺(tái)運(yùn)行>喂柒,直接選擇同意
-
點(diǎn)擊6個(gè)小點(diǎn)進(jìn)入設(shè)置頁面
image-20201125161227992 -
進(jìn)入設(shè)置頁面后不瓶,選擇添加應(yīng)用
image-20201125161607374 選擇需要抓包的APP,進(jìn)行安裝
-
安裝方式灾杰,選擇VIRTUALXPOSED
image-20201125162117242 等待安裝……
安裝完成后打開APP蚊丐,記得一定是在虛擬機(jī)內(nèi)打開
-
這時(shí)在通過抓包工具就可以看到請(qǐng)求和響應(yīng)信息了
- 如果不在VirtualXposed內(nèi)打開,抓到的可能只有CONNECT這類的請(qǐng)求艳吠,或者是亂碼
- 在VirtualXposed內(nèi)打開麦备,就可以抓到GET、POST之類的請(qǐng)求了,并且可以看到請(qǐng)求和響應(yīng)的信息
已經(jīng)安裝過的APP凛篙,再次打開VirtualXposed黍匾,上滑就可以找到了
