让开发把请求相关信息打印一下

charles 不能抓吗？

有个证书 让开发写在配置里面就可以抓了

如果是安卓测试版本的可以让开发使用 HTTP 检查器 Chuck，感觉很方便。

大概知道明白了，我以为有一些，可以直接一点的解决方案。 开发给我说了，测试包是做了证书的全支持，但是就是抓不到，不知道是不是手机存在证书的排斥，还是开发那边对证书的处理没做的好

可以试试 whistle 这个工具 网页版的 我觉得比其他好 你试试

我们天天抓，我们的包分为 debug 或者 inhouse 的包，和 play store 的包，我们平时测试就是用的 debug 或者 inhouse 的包，然后手机上装上 charles 证书，然后在手机上信任一下，连上 charles 电脑端，手机上的包在电脑上就可以全看到了，这问题要和开发一起去解决。play store 的包为了安全肯定是不让抓的

有直接点的解决方案，但是只针对 Android；
太极 +JustTrustMe，直接忽略证书，但是两年没整过客户端了，不知道这个还能用不能

1.能看到请求，但是 charles 显示报错，这种情况可能是证书的问题
2.看不到请求，这种情况可能是限制了代理

ios 应该可以直接抓包，
Android 如果是自家公司开发的软件，让开发加一个信任证书的配置，如果不是自家开发的： 抓包软件 + 平行虚拟机

等我一一尝试一下

换个思路，使用 frida 去 hook 应用里面的加密方法，取出数据，进行修改

直接抓日志来分析，甚至把日志解析下做成界面化的，当你抓包受限于公司的安全政策

模拟器 root 安装证书到系统里面就行了 flutter 还需要借助 drony 之类的 vpn 代理转包