Charles

Android7.0以上，无需root，即可抓包的方法 由于Android的机制，7.0以上不再信任用户证书，如Charles中的介绍 所以有3种方法可以解决这个问题： 最暴力的，root，把证书加入到系统证书 如果是自家APP，参考上面链接，在APP中设置信任用户证书 通过VirtualXposed+插件绕过证书检查（本文） 1、手机安装VirtualXposed 不多介绍，直接下载安装 地址：https://github.com/android-hacker/VirtualXposed/releases 2、VirtualXposed中安装 JustTrustMe 或 SSLUnpinning 用于绕过 SSL 证书检查 JustTrustMe：https://github.com/Fuzion24/JustTrustMe/releases TrustMeAlready：https://github.com/ViRb3/TrustMeAlready SSLUnpinning：https://github.com/ac-pm/SSLUnpinning_Xposed/blob/master/mobi.acpm.sslunpinning_latest.apk 在VirtualXposed中安装apk并启用模块 并在设置中，点击重启以使模块生效 3、VirtualXposed中安装目标apk 在VirtualXposed中安装目标apk，并配置好抓包工具，从VirtualXposed中启动APP开始抓包

今天使用charles开启了SSL抓包，发现有些APP抓不到，有的APP就可以，例如优X二手车，经过google发现抓不到包是因为app使用了SSL Pinning技术 查询发现，越狱的ios只要安装ssl-kill-switch2就可以抓到了 1、在Cydia中安装下面3个依赖 Debian Packager Cydia Substrate PreferenceLoader 2、下载ssl-kill-switch2.deb https://github.com/nabla-c0d3/ssl-kill-switch2/releases 3、Mac通过USB连接手机，安装ssl-kill-switch2.deb ios9 需要通过Cydia安装 openssh brew install libimobiledevice iproxy 2222 22 scp -P 2222 ~/Downloads/ssl-kill-switch2.deb [email protected]:~ #输入密码 默认 alpine ssh -p 2222 [email protected] dpkg -i <package>.deb killall -HUP SpringBoard 然后在设置中就会增加一个选项 SSL Kill Switch2，开启后，重启APP即可抓包