android7.0以上https抓包(无需root)
一、声明
大家都知道android7.0以上, 有android的机制不在信任用户证书,导致https协议无法抓包。除非把证书装在系统信任的证书里,此时手机需要root权限。
大家都知道root手机是非常繁琐的,对于大多数来说是不切实际的,那android7.0以上有没有不需要root的解决方案,答案当然是有的,我们主要安装两个app就可以解决。
二、安装VirtualXposed + JustTrustMe apk包
这个apk其实可以理解为手机内装一个虚拟机,然后在虚拟机内运行我需要抓包的应用,该虚拟机内是不需要证书验证的。然后就可以随心所以的玩耍抓包了
下载地址:
https://github.com/android-hacker/VirtualXposed
https://github.com/Fuzion24/JustTrustMe
网盘地址:
链接:https://pan.baidu.com/s/1c4_BjypdRAio6ZI40oWRkw
提取码:k0fk
三、操作步骤
apk设置
1、安装完成进入VirtualXposed apk应用,点击6个小点进入设置页面
2、进入设置页面,点击模块管理,勾选JustTrustMe(当然我并没有找到它,可能是我这个版本不需要在手动选择了,安装之后自动识别到了)
3、重启VirtualXposed
4、重启之后我们重新进去设置页面,添加我们需要抓包的应用即可,我这里选择的安居客做案例
5、设置Fiddler代理,此处不再说明,相信设置代理大家能自己解决,手机设置wifi里面代理改成手动。输入ip,端口:默认8888,注意手机和电脑在一个wifi下就ok
6、回到VirtualXposed 上滑解锁,打开我们之前安装的安居客,则发现Fiddler已经成功抓取到安居客的HTTPS的数据包
好了。接下来我们就可以愉快的抓包了,完美解决android7.0以上https无法抓包的问题。