安卓手機https抓包指導

因爲安卓7.1後採用了SSL pining技術，致使即便在手機或PC端已安裝根證書場景下，抓出來的包仍然顯示Tunnel to 443；解決辦法就是xposed + JustTrustMe；

Xposed框架安裝

安裝Xposed框架的前提是手機具備root權限，因爲我用的華爲榮耀V10手機在出廠時對BootLoader加了鎖，所以須要先對其解鎖後再root；

1. 淘寶找商家幫忙獲取BootLoader解鎖碼，解鎖碼是16位數字；記得當時我是花了50塊錢解鎖BL，對方說花100塊能夠直接root， 我覺得解鎖BL後很容易就能夠root，被我斷然拒絕；過後看真應該聽人家的，少吃兩頓飯，能省很多時間在上面；解鎖後手機系統從EMUI 10.0變成EMUI 8.0了；
2. 雙擊打開華爲工具箱，點擊解鎖bootloader後輸入16位解鎖碼，而後根據指引解鎖華爲手機；
3. 解壓His96X_TWRP_8.X_v2（rec）.rar，雙擊run.bat根據裏面的教程刷入第三方recovery；
4. 在手機上安裝XposedInstaller_3.1.5.apk，而後將xposed-v90-sdk26-arm64-beta4-test1.zip和xposed-uninstaller-20180117-arm64.zip放到內存或SD卡上；
5. 進入到recovery界面（關機狀態下同時按住開機鍵+音量上鍵進入，或者在手機連上電腦狀況下經過華爲工具箱中重啓到Recovery進入），點擊「安裝」後選擇上一步所放zip的目錄刷入重啓便可；

1. 對於安卓8.0系統，必定要用xposed-v90-sdk26-arm64-beta4-test1這個xposed框架，其餘如xposed-v90-beta3會出現刷完變磚的狀況；
2. 上面所提軟件都歸檔在這裏，提取碼爲k6ij；

JustTrustMe安裝

安裝完Xposed框架後，下載JustTrustMe並安裝（注意該apk安裝後是沒有桌面圖標的），安裝完後進入xposed->模塊，勾選即激活了，後面抓包遇到https消息就能夠正常解析出來了；

安裝抓包軟件

手機端抓包：Packet Capture

安裝Packet Capture軟件就好

PC端抓包：Fiddler

要在PC端抓手機的上網請求，須要保證手機與PC處於同一局域網內，同時進行以下設置：

1. PC端設置

Fiddler -> Tools -> Options... -> HTTPS；勾選Capture HTTPS CONNECTs以及Decrypt HTTPS traffic：

另外去Connections中設置Fiddler監聽端口號（保持默認8888就能夠），同時勾選Allow remote computers to connect；

最後查看PC端所連WIFI地址，以下192.168.101.5：

2. 手機端設置

在手機設置->無線和網絡->WLAN中，爲手機所連Wifi手動添加代理，服務器主機名填PC端IP：192.168.101.5，服務器端口填Fiddler監聽地址：8888；

設置好後，手機發出的請求就能夠經過代理從而可以被Fiddler攔截並解析了；

FAQ

1. adb devices返回could not read ok from ADB Server

問題現象：開發者模式已打開、USB調試開關已打開狀況下，使用奇兔刷機助手或者華爲手機實用工具箱都鏈接不上手機，adb devices則彈出以下錯誤

問題緣由：5037端口被佔用了，netstat -ano | findstr 5037檢查一下

解決辦法：Ctrl + Alt + Delete打開任務管理器，找到該pid，關閉任務

2. adb devices返回unauthorized

當前還未找到辦法，當前使用了奇兔刷機的TWRP來安裝xposed框架；

3. 卸載華爲手機原生應用

參考帖子：技巧 | adb助你華爲手機免ROOT卸載預裝軟件；