环境:安卓10
HTTPCanary3.2+平行空间4.0
理论适用于所有开启了ssl校验的app的http请求
1、打开抓包工具后,直接打开目标app断网;
2、在平行空间中打开后,可以抓到所有http(s)请求;
猜测:平行空间将抓包工具证书当作系统证书信任
测试:移动版某国杀的包也可以抓到,只是body数据 aes加密过了,且参数列表过短,难以在混淆过后的app反编译代码中定位关键函数
