方案1 Charles+VirtualXposed+JustTrustMe
推荐使用三星手机+此方案
VirtualXposed下载链接:https://github.com/android-hacker/VirtualXposed/releases
JustTrustMe下载链接:https://github.com/Fuzion24/JustTrustMe/releases/
下载完成后使用adb命令安装即可
打开界面操作流程如下:
剩余步骤和常规抓包步骤一致
方案2 HTTP Toolkit+模拟器
下载HttpToolkit PC端
HttpToolkit下载链接:https://httptoolkit.com/
下载HttpToolkit Android apk
Google Play搜索"httptoolkit"安装即可
link:https://github.com/httptoolkit/httptoolkit-android/releases
安装模拟器
使用Android Studio自带的模拟器即可
注意事项:一定要选择支持Google APIs类型的模拟器(因为有roo权限)
抓包教程
1.在手机端打开HttpToolkit
2.在PC端点击如下选项
查看连接状态,如下两项均为OK才能开始抓包
3.打开想要抓包的App,在HttpToolkit PC端查看抓包返回
方案3 Charles+模拟器
打开Android Studio新建一个支持Google APIs类型的模拟器
下载证书
打开终端依次输入如下命令:
cd /Users/wan/Downloads/
hashed_name=`openssl x509 -inform PEM -subject_hash_old -in charles-ssl-proxying-certificate.pem | head -1` && cp charles-ssl-proxying-certificate.pem $hashed_name.0
推送证书
打开终端依次输入如下命令:
emulator -list-avds
cd /Users/wan/Library/Android/sdk/emulator
./emulator -avd Pixel_XL_API_33 -writable-system
#等待模拟器开机
#新开一个终端,继续输入命令
adb root
adb shell avbctl disable-verification
adb reboot
#等待模拟器重启
adb root
adb remount
adb push /Users/wan/Downloads/04f39e95.0 /system/etc/security/cacerts
adb shell chmod 664 /system/etc/security/cacerts/04f39e95.0
adb reboot
模拟器重启后在设置-安全-更多安全设置-信任证书里看到Charles证书已安装
然后在WiFi设置里面设置代理即可抓包