问题引入
Android 7.0之后默认不相信用户自己安装的证书,如果没有将 Charles/Fiddler 的证书安装至系统证书,抓取手机的 https 请求就会失败,以Charles为例,电脑端会出现如下情况:
image-20220722072312658.png (112.42 KB, 下载次数: 0)
下载附件
2022-7-23 09:43 上传
手机部分浏览器(我用的是via浏览器)会显示弹窗警告:
image-20220722072436804.png (106.65 KB, 下载次数: 0)
下载附件
2022-7-23 09:43 上传
解决方案
此次案例使用的是Charles,fidder也适用,将证书转移至系统证书的方法不止这一个,如果有人会 解锁 system 分区,欢迎留言讨论!
1.安装用户级别证书,这个不难,网上一堆教程很容易,就不过多叙述了。
2.在安装用户级别证书之后,打开手机的 magisk 软件,安装 movecert 模块(链接:
https://wwt.lanzouj.com/ilOeC087cbrg)
3.注意一定要先安装证书再安装 movecert 模块,安装完之后重启手机即可开启愉快的手机https抓包了!
运行效果
此时电脑显示https抓包正常,手机也不会有弹窗警告
image-20220722074522068.png (169.74 KB, 下载次数: 0)
下载附件
2022-7-23 09:43 上传
