由于安卓7以后的安全限制,默认不再信任用户添加到系统的CA证书,各种抓包工具安装的证书都无法生效
故
- 使用Android6以下版本手机进行抓包
- 需要root,将证书安装到系统目录:/system/etc/security/cacerts中(比较麻烦,网上有教程不赘述)
- 无需root,应用转生+TrustMeAlready模块(推荐)
应用转生
- 介绍
-
是一款免root加载xposed模块的应用,软件只需要在其进行转生就能使用,软件转生后就可使用xposed模块
通俗来讲,就是替代原app,进行重签名再次安装 - 下载链接:https://pan.baidu.com/s/1CMxEVJgLyJZVSdBrxhod2g#list/path=%2F
TrustMeAlready
- 介绍
- xposed中的一个模块,用于在系统范围内的Android上禁用SSL验证
- GitHub地址:https://github.com/ViRb3/TrustMeAlready
操作方法
- 将应用转生
打开应用转生,点击加号选择应用,注意:会提示卸载应用,需要卸载原app才可转生(对app进行重签名再次安装)
- 安装TrustMeAlready模块(下载地址在上方提供的GitHub中)
- 手机安装TrustMeAlready模块安装包
- 打开应用转生,点击第二个方框按钮,勾选TrustMeAlready模块
- 长按TrustMeAlready模块,点击模块作用域,选择转生的应用
- 重启应用转生,再次打开转生的应用,可以看到HTTPS的请求了
安装之前:
安装之后: 
亲测,支持安卓11