版权声明: https://blog.csdn.net/qq_26877377/article/details/82594015
概况:看了会大佬调试各种app,写各种插件,然后发现有一个很好的办法
1.当我们使用fiddler进行抓取https包的时候,有可能安装了证书也获取不到,这个时候,可能就是服务器端进行了验证,这个时候,大佬们直接使用---
第一、使用Xposed拦截系统的证书校验功能,这个网上有大神给出了hook模块代码,可以去github上搜JustTrustMe项目代码即可,就一个简单类,导入Xposed中自己编译即可。
第二、反编译app,找到网络请求模块,因为系统默认是校验证书的,所以我们需要修改smali让其信任所有证书,一般通过连接或者全局搜HttpClient等类信息定位到地方,然后修改smali代码即可,信任所有证书的代码网上也有。
通过这两种方式可以看到,第一种方式最简单,第二种方式需要反编译修改smali代码还是有点麻烦,但是第一种操作的前置条件很多,第二种修改之后可以给很多人用。不过本文肯定用第一种,原因很简单因为我们的目的是能够成功抓包看数据,而不是二次打包使用。所以不解释直接下载JustTrustMe模块代码编译:https://blog.csdn.net/jiangwei0910410003/article/details/79367213#commentsedit
越了解的多,越发现自己不会的多,~~