1. 背景
一般网页接口都可以用浏览器抓取请求信息,但是手机APP抓包的话,需要一些抓包工具,如Charles等等。
2. 介绍
3. 实战
3.1 安装
3.2 MAC电脑如何使用Charles
3.3 Android7+以上手机如何抓包
Android7+以上手机即使设置安装了证书,也是无法抓包的。因为APP只信任系统级的证书,自己安装的属于用户级别。要么该APP源码配置,或者手机root将证书设置为系统级别,两种方案对我们这些使用的人来说都是不太方便的。解决方案就是安装VirtualXposed + JustTrustMe apk包,类似手机内的虚拟机,安装和操作都是比较简单。目前看对手机没什么风险,不会变搬砖机。
下载地址:
https://github.com/android-hacker/VirtualXposed
https://github.com/Fuzion24/JustTrustMe
网盘地址:
链接:https://pan.baidu.com/s/1c4_BjypdRAio6ZI40oWRkw
提取码:k0fk
3.3.1 操作步骤
apk设置
(1)、安装完成进入VirtualXposed apk应用,点击6个小点进入设置页面
(2)、进入设置页面,点击模块管理,勾选JustTrustMe(当然我并没有找到它,可能是我这个版本不需要在手动选择了,安装之后自动识别到了)
(3)、重启VirtualXposed
(4)、重启之后我们重新进去设置页面,添加我们需要抓包的应用即可,我这里选择的安居客做案例
(5)、设置Fiddler代理,此处不再说明,相信设置代理大家能自己解决,手机设置wifi里面代理改成手动。输入ip,端口:默认8888,注意手机和电脑在一个wifi下就ok
(6)、回到VirtualXposed 上滑解锁,打开我们之前安装的安居客,则发现Fiddler已经成功抓取到安居客的HTTPS的数据包