这个页有部分说明,5.0 之前使用的 hook ,之后是中间人安装根证书的方式(新版 chrome 不支持 hook ) https://www.httpdebugger.com/http/http_sniffer.html
听你的描述有点像 Debookee ,它可以在手机完全不设置的情况下抓手机的明文包,也可以在手机不修改额外设置的情况下(只导入 CA 证书)直接看到手机的 HTTPS 请求内容 我感觉是网卡的混杂模式,加上可能用了 arp 攻击之类的原理来让内网设备的流量强行经过自己 但是 Debookee 价格超贵(死
