V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
devotenimabi
V2EX  ›  问与答

Android N 以上怎么抓各个 app 的请求?

  •  
  •   devotenimabi · 2018-03-11 16:03:53 +08:00 · 2500 次点击
    这是一个创建于 2448 天前的主题,其中的信息可能已经有所发展或是发生改变。

    charles 官网有写: As of Android N, you need to add configuration to your app in order to have it trust the SSL certificates generated by Charles SSL Proxying. This means that you can only use SSL Proxying with apps that you control.

    我亲自测试过 7.1 的系统装上证书之后也不管用,会报和没装证书一样的错。这样的话,我用系统浏览器,微信浏览器就没办法抓包了,感觉这个措施是不是太严厉了?有没有办法绕过?

    6 条回复    2018-03-11 23:54:50 +08:00
    coderfox
        1
    coderfox  
       2018-03-11 16:05:42 +08:00 via Android
    1. 试试 Package Capture。
    2. 改应用的配置,重新打包安装回去。
    Ethous
        2
    Ethous  
       2018-03-11 16:19:16 +08:00 via Android
    Package Capture + SSL Unpinning
    wu67
        3
    wu67  
       2018-03-11 18:38:53 +08:00
    我的可以,小米 note3 android7.1.1 mac mini,就是用 Charles
    des
        4
    des  
       2018-03-11 19:00:31 +08:00 via Android
    修改 system 分区的根证书应该可行吧
    sola97
        5
    sola97  
       2018-03-11 23:52:59 +08:00 via Android
    证书+JustTrustMe 可破
    sola97
        6
    sola97  
       2018-03-11 23:54:50 +08:00 via Android
    JustTrustMe 好像 7.0 不能用?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   936 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 22:29 · PVG 06:29 · LAX 14:29 · JFK 17:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.