关于HTTPS的抓包
工具:charles/fiddler;安卓模拟器(我选择了夜神模拟器),一台配置还过得去的win
之前公司的app出于安全性考虑上了https,导致抓包之后全是乱码,很是影响测试计划,后来参考了网上关于抓https的文章,照着操作也没啥用,然后去问了开发,无果,后来找到了一个方法
安卓机root后通过xposed上的JustTruseMe关闭证书验证
至于为什么选择了模拟器而不是真机,因为刷机有风险
至于为什么是夜神模拟器,因为我找到的xposed框架只支持5.1以上,其他模拟器好像还都是4.4版本的
原理:
https://blog.csdn.net/qq_27258799/article/details/79094399
写的比我讲的好多了,没有经过作者同意就转载了,侵删
步骤:
1、直接把xposedInstall拖进模拟器
2、安装
第一个和第二个都点一下,背景那块的绿色是安装成功,原来是红色的
3、安装JustTrustMe
也是很简单,拖进来就好
4、使用
到这里已经可以开始看到https的请求了
最后附上神秘链接
链接:https://pan.baidu.com/s/1BxKlAkLMP2CHJmRtetc1-A 密码:l3rk