安卓手机https抓包指导

因为安卓7.1后采用了SSL pining技术，致使即便在手机或PC端已安装根证书场景下，抓出来的包仍然显示Tunnel to 443；解决办法就是xposed + JustTrustMe；

Xposed框架安装

安装Xposed框架的前提是手机具备root权限，因为我用的华为荣耀V10手机在出厂时对BootLoader加了锁，所以须要先对其解锁后再root；

1. 淘宝找商家帮忙获取BootLoader解锁码，解锁码是16位数字；记得当时我是花了50块钱解锁BL，对方说花100块能够直接root， 我觉得解锁BL后很容易就能够root，被我断然拒绝；过后看真应该听人家的，少吃两顿饭，能省很多时间在上面；解锁后手机系统从EMUI 10.0变成EMUI 8.0了；
2. 双击打开华为工具箱，点击解锁bootloader后输入16位解锁码，而后根据指引解锁华为手机；
3. 解压His96X_TWRP_8.X_v2（rec）.rar，双击run.bat根据里面的教程刷入第三方recovery；
4. 在手机上安装XposedInstaller_3.1.5.apk，而后将xposed-v90-sdk26-arm64-beta4-test1.zip和xposed-uninstaller-20180117-arm64.zip放到内存或SD卡上；
5. 进入到recovery界面（关机状态下同时按住开机键+音量上键进入，或者在手机连上电脑状况下经过华为工具箱中重启到Recovery进入），点击“安装”后选择上一步所放zip的目录刷入重启便可；

1. 对于安卓8.0系统，必定要用xposed-v90-sdk26-arm64-beta4-test1这个xposed框架，其余如xposed-v90-beta3会出现刷完变砖的状况；
2. 上面所提软件都归档在这里，提取码为k6ij；

JustTrustMe安装

安装完Xposed框架后，下载JustTrustMe并安装（注意该apk安装后是没有桌面图标的），安装完后进入xposed->模块，勾选即激活了，后面抓包遇到https消息就能够正常解析出来了；

安装抓包软件

手机端抓包：Packet Capture

安装Packet Capture软件就好

PC端抓包：Fiddler

要在PC端抓手机的上网请求，须要保证手机与PC处于同一局域网内，同时进行以下设置：

1. PC端设置

Fiddler -> Tools -> Options... -> HTTPS；勾选Capture HTTPS CONNECTs以及Decrypt HTTPS traffic：

另外去Connections中设置Fiddler监听端口号（保持默认8888就能够），同时勾选Allow remote computers to connect；

最后查看PC端所连WIFI地址，以下192.168.101.5：

2. 手机端设置

在手机设置->无线和网络->WLAN中，为手机所连Wifi手动添加代理，服务器主机名填PC端IP：192.168.101.5，服务器端口填Fiddler监听地址：8888；

设置好后，手机发出的请求就能够经过代理从而可以被Fiddler拦截并解析了；

FAQ

1. adb devices返回could not read ok from ADB Server

问题现象：开发者模式已打开、USB调试开关已打开状况下，使用奇兔刷机助手或者华为手机实用工具箱都链接不上手机，adb devices则弹出以下错误

问题缘由：5037端口被占用了，netstat -ano | findstr 5037检查一下

解决办法：Ctrl + Alt + Delete打开任务管理器，找到该pid，关闭任务

2. adb devices返回unauthorized

当前还未找到办法，当前使用了奇兔刷机的TWRP来安装xposed框架；

3. 卸载华为手机原生应用

参考帖子：技巧 | adb助你华为手机免ROOT卸载预装软件；