由于安卓7以后的安全限制,默认不再信任用户添加到系统的CA证书,各种抓包工具安装的证书都无法生效
解决方法:
1.使用Android6以下版本手机进行抓包
2.需要root,将证书安装到系统目录:/system/etc/security/cacerts中(比较麻烦,网上有教程不赘述)
3.无需root,应用转生+TrustMeAlready模块(推荐)
应用转生介绍:
是一款免root加载xposed模块的应用,软件只需要在其进行转生就能使用,软件转生后就可使用xposed模块
通俗来讲,就是替代原app,进行重签名再次安装
下载链接:https://pan.baidu.com/s/1CMxEVJgLyJZVSdBrxhod2g#list/path=%2F
TrustMeAlready介绍:
xposed中的一个模块,用于在系统范围内的Android上禁用SSL验证
GitHub地址:https://github.com/ViRb3/TrustMeAlready
操作方法
1.将应用转生:打开应用转生,点击加号选择应用,注意:会提示卸载应用,需要卸载原app才可转生(对app进行重签名再次安装)
2.安装TrustMeAlready模块(下载地址在上方提供的GitHub中)
3.手机安装TrustMeAlready模块安装包
打开应用转生,点击第二个方框按钮,勾选TrustMeAlready模块
4.长按TrustMeAlready模块,点击模块作用域,选择转生的应用
5.重启应用转生,再次打开转生的应用,可以看到HTTPS的请求了
安装前:
安装后:
支持安卓11
原作者:一点也不酷0
支持一下,... 
评论