手機APP沒法抓包(沒法鏈接服務器)

一. 把證書放到系統信任區

• 前提：手機已root

• 詳細步驟

  • 計算證書名
    • openssl x509 -subject_hash_old -in charles-ssl-proxying-certificate_saved.pem
    • 算出數值，好比3a1074b3
  • 證書文件更名
    • 而後把原Charles證書charles-ssl-proxying-certificate_saved.pem更名爲3a1074b3.0
  • 放到系統分區
    • 放到/system/etc/security/cacerts/

• 注意

  • 可是呢，如今多數手機都很難root了
    • 包括我以前的錘子M1L和不少常見品牌，好比小米、華爲等，的最新手機
  • 若是真的能夠root，那卻是容易此辦法去解決ssl pinning的問題
    也能夠直接移動證書
    用戶證書路徑:/data/misc/user/0/cacerts-added
    系統證書路徑:/system/etc/security/cacerts
傻瓜模式無視我上面說的參考這裏進行操做http://www.javashuo.com/article/p-bxeftcpb-mm.html

二.用其餘工具繞開https校驗實現https抓包

• 確保了手機已root或越獄

  • Android：已root

    • 確保後續能夠安裝Xposed等工具

  • iOS：已越獄

  • 確保後續能安裝Cydia等工具

  • 再去用能夠繞開/禁止

    SSL pinning的插件

    • Android

      • 基於Xposed的JustTrustMe

        • 限制：

          • 只能/支持Android 7.0以前的安卓

          • 超過Android 7.0就不工做了

      • 基於Cydia的Android-SSL-TrustKiller

    • iOS

      • 基於Cydia的SSL Kill Switch 2

      • 舊版本：基於Cydia的iOS SSL Kill Switch