Android7.0 以上,无需 root,即可抓包的方法
由于 Android 的机制,7.0 以上不再信任用户证书,如Charles中的介绍
所以有 3 种方法可以解决这个问题:
- 最暴力的,root,把证书加入到系统证书
- 如果是自家 APP,参考上面链接,在 APP 中设置信任用户证书
- 通过 VirtualXposed+ 插件绕过证书检查(本文)
1、手机安装 VirtualXposed
不多介绍,直接下载安装
地址:https://github.com/android-hacker/VirtualXposed/releases
2、VirtualXposed 中安装 JustTrustMe 或 SSLUnpinning 用于绕过 SSL 证书检查
- JustTrustMe:https://github.com/Fuzion24/JustTrustMe/releases
- SSLUnpinning:https://github.com/ac-pm/SSLUnpinning_Xposed/blob/master/mobi.acpm.sslunpinning_latest.apk 在 VirtualXposed 中安装 apk 并启用模块 并在设置中,点击重启以使模块生效
3、VirtualXposed 中安装目标 apk
在 VirtualXposed 中安装目标 apk,并配置好抓包工具,从 VirtualXposed 中启动 APP 开始抓包
转载文章时务必注明原作者及原始链接,并注明「发表于 TesterHome 」,并不得对作品进行修改。
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!