监听手机数据的教程很多,过程都大同小异,大致分为以下几个步骤:
- 设置抓包软件端口号
- 手机和电脑连接同一个WiFi,设置手机代理
- 在手机上安装证书
详细的配置步骤可以看这篇:https://mp.weixin.qq.com/s/9LJAYpE_vVKWpvtc9g3ybA(来自凹凸数据)
一般来说到这就能抓到数据了,可能大部分人都没有像我这么脸黑。我卡到这一步:打开手机浏览器,手机不停的提示“证书安全有问题”,尝试打开知乎等APP,APP直接拒绝访问(不过高德倒是能刷出来)。翻来覆去查了好多资料,有的说是PC端证书要装入受信任的机构,有的说让改注册表。
显然,大部分都没有解决问题,也许这个问题出现的概率并不高(不过OPPO和小米我都试过了,都扑街了),但是出现了是真的闹心呐,最后终于还是被我找到了原因:
总结了下其他大神的话,就是Android 7以后,很多APP不信任用户自己安装的凭据,也就是所谓的证书。解决方法有两类,一个是用Xposed拦截,一个是把Charles的证书放进手机系统里。第一种办法我看有人说手机会检测到xposed拦截,最终还是会失败,所以就直接选择plan B了,这里我详细记录下我的过程。
首先,需要准备:
一、一台root过的安卓机(最好是备用机,我是用的办公室的小米)
二、Charles或者Fiddler的证书
三、op