这次主要用到Magisk下的一个插件MoveCertificates。
原理:安卓7.0以后默认不信任用户安装的证书,所以会抓包失败。通过这个模块,安装完证书之后,重启就可自动拷贝用户证书到system目录下,实现用户证书抓包
参考自:https://blog.csdn.net/wode551120/article/details/112727197
前置条件:需要安装Magisk,教程略,可参考我的另一篇博文
- 电脑端打开Fiddler进行设置,并开启热点
- 手机端连接热点,设置WIFI代理(步骤略)
- 手机端访问127.0.0.1:8888,点击"FiddlerRoot certificate" 下载并安装证书
- 取消自动获取时间与时区,手动设置正确的系统时间、时区【重要】
此时尝试访问下百度,fiddler中应该能正常抓包,然后 - 在Magisk中安装move-certificates,重启即可
MoveCert插件下载地址:
https://github.com/Magisk-Modules-Repo/movecert/releases
如果遇到双向Https验证的解决办法(需要能脱壳看到密码):
https://www.52pojie.cn/thread-1321094-1-1.html
https://www.52pojie.cn/thread-1408337-1-1.html
网友评论