可能是版本新增了证书验证Android这个机制,不再信任用户证书,导致协议无法抓包。
除非把证书装在系统信任的证书里,此时手机需要root权限。root手机是非常繁琐的,对于大多数来说是不切实际的,尤其是华为用户!
那Android7.0以上有没有不需要root的解决方案呢,答案当然是有的,我们主要安装两个app就可以解决。
解决方案
使用VMOS+JustTrustMe 来绕过SSL验证,来实现抓包需求
JustTrustMe是Github上的一个开源工程,是一个Xposed模块,用来禁止SSL证书验证
Xposed是一个框架,它可以改变系统和应用程序的行为,而不接触任何APK
由于安装Xposed需要root权限,且耗时,我们使用VMOS来代替
按照以下步骤完成安装,完成后,将app安装/克隆到VMOS中,连接抓包工具,完成抓包需求。
