现在 android7 都是抓不到包的
假设 charles win可以正常抓包的情况
1, 更换雷电模拟器版本
版本:3.98 link
2,配置 模拟器 wifi设置(自行查找)
如果下载证书 chls.pro/ssl 失败, 则
1,本地保存证书,电脑证书是pem格式,需要把后缀改成crt(手机),需要修改证书后缀
2,而 后将证书拖进浏览器,托进入后路径为:
3,从 安全 > 从sd卡安装证书 点进去 找到证书,安装
最后再次尝试,ok!
安卓7.0(包括7.0)以后,安卓系统不再信任用户安装的证书。(例如 fiddler/charles的代理抓包证书)
解决7.0以后用户证书不信任问题两种方法:
1> root手机,把代理证书放到系统证书根目录下
用户CA证书目录 /data/misc/user/0/cacerts-added
系统CA证书目录 /system/etc/security/cacerts
问题:
有的手机root /system 分区是只能读 仍然不能把证书放到系统根目录, 比如魅族pro5
df 命令 mount -o rw, remount /system
2> hook 系统方法,强行让系统信任用户证书:
比如:使用xposed框架的justtrustme模块 和 frida的DroidSSLUnpinning