由於安卓7以后的安全限制,默認不再信任用戶添加到系統的CA證書,各種抓包工具安裝的證書都無法生效
故
- 使用Android6以下版本手機進行抓包
- 需要root,將證書安裝到系統目錄:/system/etc/security/cacerts中(比較麻煩,網上有教程不贅述)
- 無需root,應用轉生+TrustMeAlready模塊(推薦)
應用轉生
- 介紹
-
是一款免root加載xposed模塊的應用,軟件只需要在其進行轉生就能使用,軟件轉生后就可使用xposed模塊
通俗來講,就是替代原app,進行重簽名再次安裝 - 下載鏈接:https://pan.baidu.com/s/1CMxEVJgLyJZVSdBrxhod2g#list/path=%2F
TrustMeAlready
- 介紹
- xposed中的一個模塊,用於在系統范圍內的Android上禁用SSL驗證
- GitHub地址:https://github.com/ViRb3/TrustMeAlready
操作方法
- 將應用轉生
打開應用轉生,點擊加號選擇應用,注意:會提示卸載應用,需要卸載原app才可轉生(對app進行重簽名再次安裝)
- 安裝TrustMeAlready模塊(下載地址在上方提供的GitHub中)
- 手機安裝TrustMeAlready模塊安裝包
- 打開應用轉生,點擊第二個方框按鈕,勾選TrustMeAlready模塊
- 長按TrustMeAlready模塊,點擊模塊作用域,選擇轉生的應用
- 重啟應用轉生,再次打開轉生的應用,可以看到HTTPS的請求了
安裝之前:
安裝之后: 
親測,支持安卓11