普通Http抓包
- 電腦開啟Fiddler,會自動修改代理
- 移動端配置一些WiFi 的代理為192.168.3.29即可;
非常簡單
Https 抓包
勾選 一下Fiddler里面的那幾個選項,記得重啟即可;
手機端瀏覽器輸入 192.168.3.29:8888 下載證書,安裝OK
瀏覽器OK,app不行
無效方法
方法一替換工具
替換抓包工具 Charels,證書反過來正過去搞了半天還是不行; 其它的比如代理工具比如AnyProxy 或者mitmproxy pass
方法二證書無效
Android 7.0 之后抓包 unknown 和證書無效的解決方案
- 把用戶證書替換為系統證書:
文章告訴我在某個路徑下面拷貝一下即可,找了半天,用了各種文件管理工具就是找不到那個路徑
- Xposed+JustTrustMe關閉SSL證書驗證 (需要Root)
找了幾種方式,自己的那個舊華為手機還是無法越獄
參考地址 - Android模擬器1
在AndroidStudio的Android模擬器里面測試,發現App無法安裝
- Android模擬器2
騰訊的 只能玩游戲,還要我一個普通app 下載什么游戲引擎,頓時火冒三丈;
MuMu的 還可以,但是自己一直沒有找到它的網絡配置在哪兒,就刪除了,后面才想到可以下載一個萬能WiFi鑰匙 ,可以在里面配置,愚蠢的人就應該多加班,加班到死也不應該原諒;
雷電模擬器 天天模擬器失敗、逍遙模擬器
Xposed+JustTrustMe關閉SSL證書驗證
方法三 反編譯獲取密鑰
Frida 然后打開命令行,一波操作猛如虎安裝成功。接下來按照這篇文章:https://blog.csdn.net/xiaohua_de/article/details/80259920開始使用注入的方法了。然后我又在注入上面卡了幾天。
https://blog.csdn.net/katrinawj/article/details/80016315 但是,即使我用dex2jar、jd-ui按照教程對app進行了脫殼得到了classes-dex2jar.jar文件
我對幾個版本的app進行逆向后也得到了原證書的密鑰
最終解決方法 無root
VirtualXposed +JustTrustMe
其它:
Packet Capture
https://www.coolapk.com/apk/app.greyshirts.sslcapture
總結:
看到一個蠢貨跟我有類似的經歷,心里頓時好了很多