手机APP没法抓包(没法链接服务器)

一. 把证书放到系统信任区

• 前提：手机已root

• 详细步骤

  • 计算证书名
    • openssl x509 -subject_hash_old -in charles-ssl-proxying-certificate_saved.pem
    • 算出数值，好比3a1074b3
  • 证书文件更名
    • 而后把原Charles证书charles-ssl-proxying-certificate_saved.pem更名为3a1074b3.0
  • 放到系统分区
    • 放到/system/etc/security/cacerts/

• 注意

  • 可是呢，如今多数手机都很难root了
    • 包括我以前的锤子M1L和不少常见品牌，好比小米、华为等，的最新手机
  • 若是真的能够root，那却是容易此办法去解决ssl pinning的问题
    也能够直接移动证书
    用户证书路径:/data/misc/user/0/cacerts-added
    系统证书路径:/system/etc/security/cacerts
傻瓜模式无视我上面说的参考这里进行操做http://www.javashuo.com/article/p-bxeftcpb-mm.html

二.用其余工具绕开https校验实现https抓包

• 确保了手机已root或越狱

  • Android：已root

    • 确保后续能够安装Xposed等工具

  • iOS：已越狱

  • 确保后续能安装Cydia等工具

  • 再去用能够绕开/禁止

    SSL pinning的插件

    • Android

      • 基于Xposed的JustTrustMe

        • 限制：

          • 只能/支持Android 7.0以前的安卓

          • 超过Android 7.0就不工做了

      • 基于Cydia的Android-SSL-TrustKiller

    • iOS

      • 基于Cydia的SSL Kill Switch 2

      • 旧版本：基于Cydia的iOS SSL Kill Switch