問題描述:所有fiddler的證書都安裝了,手機上面的證書也安裝了,並且能抓到瀏覽器中百度的網頁(百度的請求是https的,如果能抓到說明前期的證書沒有問題了)。但是沒有辦法抓某些APP的數據包,具體描述是:打開手機代理后APP無法連接網絡。
問題原因:要對HTTPS解密,但是app采用ssl pinning驗證證書或公鑰,就導致無法用fiddler或charles或sslplit等中間人劫持工具(偽造網站證書)的方法做中間人劫持了。
解決辦法:使用Xposed + JustTruestMe來突破SSL pinning。(直接搜索這個詞條也可以)
具體步驟:https://www.zhihu.com/question/60618756/answer/492263766,https://blog.csdn.net/xiangshangbashaonian/article/details/80230664。(有道雲筆記里面存了)