问题,在小米8下一直报 证书链问题,爬了半天帖子发现可能是Android版本问题,有的说用Charles没问题. 没有测试,网上接着爬帖子...
稍稍说下导入证书的问题吧.
可以使用浏览器下载证书,也可以直接在pc上导出证书后再传到手机中安装.
安装的话也有两个方法.
1.在wan->>高级设置-->安装证书 (需要给证书取个名字)
2.更多设置->>系统安全->>加密与凭据->>从存储设备安装 (需要给证书取个名字)
看雪的一篇文章说: 详细:https://bbs.pediy.com/thread-226435.htm
使用Xposed + JustTruestMe来突破SSL pinning
Xposed是一个框架,它可以改变系统和应用程序的行为,而不接触任何APK。
它支持很多模块,每个模块可以用来帮助实现不同的功能。
JustTrustMe 是一个用来禁用、绕过 SSL 证书检查的基于 Xposed 模块。JustTrustMe 是将 APK 中所有用于校验 SSL 证书的 API 都进行了 Hook,从而绕过证书检查。
但是我手机没root,也装不了.之前用过virtual xposed(太极阴) 经测试后可行.
直接装VirtualXposed. https://github.com/android-hacker/VirtualXposed/releases
下载安装 JustTrustMe [经过测试,这一步不需要也能抓到数据包]
下载地址:https://github.com/Fuzion24/JustTrustMe
只要把软件都装到virtualXposed中就不会报 证书问题.
之后就可以随意抓取数据包分析了.