最近想要抓一下 QQ 空间的包,却发现 Fiddler 也装了,证书也安了,就是抓不到。
去网上查了一下,就按着他们的教程一步步操作,重装证书,重启 Fiddler,重启电脑,发现依然抓不了 HTTPS 的包。
最后才发现,Android 7.0 以上的系统禁止了用户 CA 的默认使用,换句话说,我们安的证书默认不受信任。
那么怎么解决呢?
1、 修改应用的 XMl 文件,将我们的证书设为信任;
<network-security-config>
<domain-config>
<domain includeSubdomains="true">请求域名</domain>
<trust-anchors>
<certificates src="@raw/证书名称"/>
</trust-anchors>
</domain-config>
</network-security-config>
在AndroidManifest中使用它:
<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
<application android:networkSecurityConfig="@xml/network_security_config" ... >
...
</application>
</manifest>
2、 将证书设为系统证书;
注意,这个方式需要 ROOT
3、 安装“JUSTTRUSTME”
注意,这个方式需要 ROOT