Fiddler抓包安卓APP安装证书后仍然不能获取https请求
问题描述:需要用Fiddler抓包某APP在参照网上文章之后发现请求不了https,请求都是tunnel to 443。
原因:安卓在7.0版本之后对证书有了修改。多数APP只信任系统自带的证书
解决办法1:直接将用户自己安装的证书添加到系统证书中去(需要root权限:因为现在大多数手机不支持root所以很难搞)
参考文章:fiddler抓安卓7.0以上版本(直接将用户自己安装的证书添加到系统证书中去)
解决方法2:修改APP配置使它信任用户证书(需要拥有源码才行:多用于自己的项目,都有源码了还需要抓包吗?)
参考文章:fiddler抓安卓7.0以上版本(直接将用户自己安装的证书添加到系统证书中去)
解决方法3:模拟器,安装个安卓7以下版本的手机。我用的夜神模拟器一次就成功了(建议夜神模拟器看到了给波广告费)
解决方法4:使用兼容Xposed的框架+JustTrustMe(下载软件模拟请求)
参考文章:fiddler抓安卓7.0以上版本(使用兼容Xposed的框架+JustTrustMe)
有条件的话推荐第三种或第四种方法,这两天在这个问题上浪费许多时间,写这篇文章希望能让同样遇到这个问题的人少走弯路。