Android7.0以上默认不再信任用户证书,我们就无法抓取HTTPS包。

我们需要下面两个工具来使我们能够简单免Root的抓取Https包:

VirtualXposed 是基于VirtualApp 和 epic 在非ROOT环境下运行Xposed模块的实现。

JustTrustMe 是一个Xposed模块,用来信任全部证书。

首先安装VirtualXposed,运行Xposed模块

下载地址:https://github.com/android-hacker/VirtualXposed

VirtualXposed安装完成后下载JustTrustMe

下载地址:https://github.com/Fuzion24/JustTrustMe

将JustTrustMe安装在VirtualXposed中,并启用JustTrustMe模块,再将需要抓包的APP添加到VirtualXposed中

接下来按常规抓包方式,安装证书、设置代理,在VirtualXposed中打开需要抓包的APP就可以正常抓包了

标签: none