本文仅学习使用,由于安卓7以后对证书权限的收紧,我们没法直接对app进行https抓包,需要进行安装证书。由于安装系统的根证书需要root权限,所以本文采用虚拟xposed的方式。
使用两个APP:
1. https://github.com/android-hacker/VirtualXposed 无需root版本的虚拟xposed
2. https://github.com/Fuzion24/JustTrustMe https免证书校验
1.安装完之后打开 xposed 模块管理->勾选JustTrustMe->重启xposed
2. 在添加应用里 选择要抓包的应用 (后面新版的xposed 仅支持64位的app 但是很多app是32位的 需要选择适当的版本)
3. 打开Charles 点击安装Intall Charles Root Certificate on Mobile ...
4. 手机跟电脑保持同一无线 高级设置里 设置代理的地址
5. 设置Charles SSL Proxying (截图光标位置的下一个)
6. 完工
7. 补充:
1. 上述步骤还有错误 就访问chls.pro/ssl 安装证书到本机
2. 如果通过访问路径安装不上可以在电脑上保存证书 传输到手机上安装