作为测试、开发,熟悉使用抓包工具是非常有效率的事情,以下分享如何能完美抓到https
Android 7.0+的版本不能抓包,缘由Android 更新了网络的安全性配置api >24,默认不信任用户导入的CA证书,所以需要配置文件,来信任用户导入的证书
官方说明文档:https://developer.android.com/training/articles/security-config.html
解决方法:
1.将手机root,把 .pem或.cer证书 移至系统证书目录下;(这里后续再更新)
2.安装平行空间app,多开你目标app进行抓包。
链接:https://pan.baidu.com/s/10NGRlc3sU3dYEfo7DD1SFQ 提取码:7gl9
3.Android app开发人员打release 包前将安全配置文件改为认可所有导入的CA证书。(平行空间app 已是默认认可)
参考:https://www.cnblogs.com/meitian/p/6889150.html