android7.0以上， android的機(jī)制不再信任用戶證書，導(dǎo)致https協(xié)議無法抓包。除非把證書裝在系統(tǒng)信任的證書里，此時(shí)手機(jī)需要root權(quán)限。

建議

• 該操作在模擬器中進(jìn)行，建議使用逍遙模擬器
  • 對(duì)比了幾款模擬器，只有逍遙模擬器支持安卓7以上的系統(tǒng)
  • 使用安卓7以下的版本，可以直接抓到https的請(qǐng)求，但是有的App已經(jīng)不支持在安卓7以下的系統(tǒng)上運(yùn)行

安裝逍遙模擬器，并啟動(dòng)

• 官網(wǎng)下載

下載虛擬機(jī)apk包

• github下載地址

  VirtualXposed

  JustTrustMe

• 百度云盤下載

  鏈接：https://pan.baidu.com/s/1L0uEMAU478hWqsK5jBBgVQ
  提取碼：d5n0

• 直接下載

  VirtualXposed

  JustTrustMe

設(shè)置charles

• 安裝charles
• 設(shè)置charles代理
• 將charles的證書安裝到模擬器
• 菜單：Proxy-SSL Proxying Settings-SSL Proxying頁簽下的Enable SSL Proxying選項(xiàng)必須選中

安裝

• 安裝需要抓包的APP

• 將上一步下載的VirtualXposed和JustTrustMe 的APK拖進(jìn)模擬器進(jìn)行安裝

• 安裝完成后會(huì)在桌面生成VirtualXposed圖標(biāo)，如圖

  1

使用

• 打開VirtualXposed

• 會(huì)提示<關(guān)于后臺(tái)運(yùn)行>，直接選擇同意

• 點(diǎn)擊6個(gè)小點(diǎn)進(jìn)入設(shè)置頁面

  image-20201125161227992

• 進(jìn)入設(shè)置頁面后，選擇添加應(yīng)用

  image-20201125161607374

• 選擇需要抓包的APP，進(jìn)行安裝

• 安裝方式，選擇VIRTUALXPOSED

  image-20201125162117242

• 等待安裝……

• 安裝完成后打開APP，記得一定是在虛擬機(jī)內(nèi)打開

• 這時(shí)在通過抓包工具就可以看到請(qǐng)求和響應(yīng)信息了

  • 如果不在VirtualXposed內(nèi)打開，抓到的可能只有CONNECT這類的請(qǐng)求，或者是亂碼
  • 在VirtualXposed內(nèi)打開，就可以抓到GET、POST之類的請(qǐng)求了，并且可以看到請(qǐng)求和響應(yīng)的信息

• 已經(jīng)安裝過的APP，再次打開VirtualXposed，上滑就可以找到了