本文僅學習使用,由於安卓7以后對證書權限的收緊,我們沒法直接對app進行https抓包,需要進行安裝證書。由於安裝系統的根證書需要root權限,所以本文采用虛擬xposed的方式。
使用兩個APP:
1. https://github.com/android-hacker/VirtualXposed 無需root版本的虛擬xposed
2. https://github.com/Fuzion24/JustTrustMe https免證書校驗
1.安裝完之后打開 xposed 模塊管理->勾選JustTrustMe->重啟xposed
2. 在添加應用里 選擇要抓包的應用 (后面新版的xposed 僅支持64位的app 但是很多app是32位的 需要選擇適當的版本)
3. 打開Charles 點擊安裝Intall Charles Root Certificate on Mobile ...
4. 手機跟電腦保持同一無線 高級設置里 設置代理的地址
5. 設置Charles SSL Proxying (截圖光標位置的下一個)
6. 完工
7. 補充:
1. 上述步驟還有錯誤 就訪問chls.pro/ssl 安裝證書到本機
2. 如果通過訪問路徑安裝不上可以在電腦上保存證書 傳輸到手機上安裝