一、聲明
大家都知道android7.0以上, 有android的機制不在信任用戶證書,導致https協議無法抓包。除非把證書裝在系統信任的證書里,此時手機需要root權限。
大家都知道root手機是非常繁瑣的,對於大多數來說是不切實際的,那android7.0以上有沒有不需要root的解決方案,答案當然是有的,我們主要安裝兩個app就可以解決。
二、安裝VirtualXposed + JustTrustMe apk包
這個apk其實可以理解為手機內裝一個虛擬機,然后在虛擬機內運行我需要抓包的應用,該虛擬機內是不需要證書驗證的。然后就可以隨心所以的玩耍抓包了
下載地址:
https://github.com/android-hacker/VirtualXposed
https://github.com/Fuzion24/JustTrustMe
網盤地址:
鏈接:https://pan.baidu.com/s/1c4_BjypdRAio6ZI40oWRkw
提取碼:k0fk
三、操作步驟
apk設置
1、安裝完成進入VirtualXposed apk應用,點擊6個小點進入設置頁面
2、進入設置頁面,點擊模塊管理,勾選JustTrustMe(當然我並沒有找到它,可能是我這個版本不需要在手動選擇了,安裝之后自動識別到了)
3、重啟VirtualXposed
4、重啟之后我們重新進去設置頁面,添加我們需要抓包的應用即可,我這里選擇的安居客做案例
5、設置Fiddler代理,此處不再說明,相信設置代理大家能自己解決,手機設置wifi里面代理改成手動。輸入ip,端口:默認8888,注意手機和電腦在一個wifi下就ok
6、回到VirtualXposed 上滑解鎖,打開我們之前安裝的安居客,則發現Fiddler已經成功抓取到安居客的HTTPS的數據包
好了。接下來我們就可以愉快的抓包了,完美解決android7.0以上https無法抓包的問題。