遇到的问题
因为android7.0以上机制不在信任用户证书,导致https协议无法抓包,除非把证书装在系统信任的证书里,此时手机需要root权限,但是如何不需要手机root也能抓包成功呢?我们采用virtualxposed+justtrustme来解决,这样无需root手机,注意virtualxposed目前只支持Android12及以下的版本,重点!!!!
VirtualXposed框架+JustTrustMe模块+小蓝鸟抓包解决
工具已经打包好了:
链接: https://pan.baidu.com/s/14msAwyfsyVq3nr5MXxBVKw?pwd=9xnv 提取码: 9xnv
--来自百度网盘超级会员v6的分享
安装步骤引用知乎文章:Android7.0以上https抓包实战(真机无需root) - 知乎
(只用看VirtualXposed框架+JustTrustMe模块解决这个章节)
我们可以我提供的安装包多了一个 小蓝鸟.apk,现在也安装好
下面安装小蓝鸟的证书到手机中:
1.启动默认会有一个安装证书的过程,我们点击下一步下一步...执行就行
2.如果没有安装证书成功的,那么我们手动安装:打开软件->设置中心->HttpCanary根证书->导出HttpCanary根证书->手机系统设置里面安装刚导出的CA证书
安装好后就看百度网盘里面提供的抓包操作视频。