问题点:
- 安卓机器7+ 与微信7+,配置代理后在手机浏览器中https的请求都可以抓到,在微信中的https请求抓不到
- 手机端配置HOST无法在安卓系统下的微信7+内生效
一、背景
Android 7.0 之后增加了对第三方证书的限制,抓包工具(charles、fiddler等)提供的证书都无法通过校验,也就无法抓取HTTPS请求了,对测试工作影响很大。
最近更新的微信 7.0 也增加了第三方证书校验,导致无法正常抓包。
解决该问题一般有三个思路:
- 让开发打一个测试包,关闭对证书的校验。
- 将设备root,将证书安装到system分区。
- 将设备root,利用Xposed框架,利用justTrustme/SSL-killer等模块绕过第三方ssl的校验
以上三个思路虽然可行,但都比较复杂,配置成本比较高。有没有更简单的方法呢?
当然是有的。
这个方法仍然是利用思路3,不过利用virtualXposed工具,能够省去root的过程,安装两个软件即可搞定。
————————————————文章参考——————————————————
听说安卓微信 7.0 不能抓 https?testerhome.com安卓系统在微信中的https请求抓不到尝试的方案:
首先,确保安装的HTTPS证书(电脑、手机都需要安装)
- 降级微信尝试,不行,微信要求强制更新
- 升级微信到最新版本 7.0.6 ,不行。无法代理
- 将证书安装到系统证书中(需要root)
-----使用服务端whistle或者本地whistle无法给安卓系统内微信内H5成功配置HOST的issue------
Android微信7.0中访问https页面会有安全警告 · Issue #251 · avwo/whistlegithub.com微信所有版本下载:
https://www.wandoujia.com/apps/596157/history