問題,在小米8下一直報 證書鏈問題,爬了半天帖子發現可能是Android版本問題,有的說用Charles沒問題. 沒有測試,網上接着爬帖子...
稍稍說下導入證書的問題吧.
可以使用瀏覽器下載證書,也可以直接在pc上導出證書后再傳到手機中安裝.
安裝的話也有兩個方法.
1.在wan->>高級設置-->安裝證書 (需要給證書取個名字)
2.更多設置->>系統安全->>加密與憑據->>從存儲設備安裝 (需要給證書取個名字)
看雪的一篇文章說: 詳細:https://bbs.pediy.com/thread-226435.htm
使用Xposed + JustTruestMe來突破SSL pinning
Xposed是一個框架,它可以改變系統和應用程序的行為,而不接觸任何APK。
它支持很多模塊,每個模塊可以用來幫助實現不同的功能。
JustTrustMe 是一個用來禁用、繞過 SSL 證書檢查的基於 Xposed 模塊。JustTrustMe 是將 APK 中所有用於校驗 SSL 證書的 API 都進行了 Hook,從而繞過證書檢查。
但是我手機沒root,也裝不了.之前用過virtual xposed(太極陰) 經測試后可行.
直接裝VirtualXposed. https://github.com/android-hacker/VirtualXposed/releases
下載安裝 JustTrustMe [經過測試,這一步不需要也能抓到數據包]
下載地址:https://github.com/Fuzion24/JustTrustMe
只要把軟件都裝到virtualXposed中就不會報 證書問題.
之后就可以隨意抓取數據包分析了.