使用 xposed 突破饿了么 ssl pining

作为一个对各种黑科技充满好奇心的前端工程师，这一次盯上了现在的外卖大佬-饿了么。这篇文章记录了抓包饿了么过程中碰到的问题，以及解决方案，希望能够大家带来一点收获。

工具

• 夜神模拟器 + charles

charles 是一款 pc 端的抓包工具，可以用于拦截客户端发起的请求，修改请求内容，伪造响应等，具体可自行阅读官网文档：https://www.charlesproxy.com/

配置 charles

• 打开 charles，配置 proxy -> ssl proxy settings, 勾选 enable ssl proxying。 添加网址，host：*，port: 443。

配置夜神模拟器

• 打开夜神模拟器，安装 xposed
  
• 安装完成后，点击框架，安装/更新进行激活，这里模拟器大概率会卡死，碰到之后直接关闭，然后重启模拟器就好了
  
• 安装 justTrustMe，安装好后，进入 xposed 模块，勾选 justTrustMe 即可
  
• 然后再进入到框架中点击软重启, 让 justTrustMe 生效
• 配置使用 charles 代理，长按网络连接，点击修改网络，填入电脑 ip 及代理端口，保存
  

打开模拟器中的饿了么 app

• 这时就可以看到 charles 里可以正常显示 https 的请求了
  

注意事项

• Mac 上夜神模拟器性能设置最好为高，不然会频繁碰到 app 无响应的情况