由于Android的机制,7.0以上不再信任用户证书,在charles官方文档内也有说明,
charles
貌似是需要修改AndroidManifest.xml的内容,目前我的理解是需要反编译,如有错误,感谢指出!话不多说,上正题!
1.手机安装VirtualXposed,两种方法供你选择
1.浏览器内直接输入:vxposed.com进行下载
2.github地址:https://github.com/android-hacker/VirtualXposed/releases
2.安装 JustTrustMe ,据说用于绕过 SSL 证书检查
JustTrustMe:https://github.com/Fuzion24/JustTrustMe/releases
SSLUnpinninghttps://repo.xposed.info/module/mobi.acpm.sslunpinning(未亲测)
接下来的,将手机里面的app类似克隆,安装在你的VirtualXposed里面
安装微信
安装完成之后,还需要添加之前下载好的JustTrustMe.apk
找到JustTrustMe.apk
接下来就是重点:
模块管理
一定要进入模块管理里面去添加JustTrustMe.apk
添加JustTrustMe.apk
完成之后需要重启,就在“模块管理”最下方即可直接重启。
进入微信,搜索小程序,发起请求之类操作,可以直接抓小程序的包了,
注意:
1.如果之前未登录微信的话,第一次登陆测出了闪退的迹象,多试几次。
2.抓包只能抓在VirtualXposed内安装的app
其实这个还有很多插件,很有意思,大家可以一起分享,一起学习。
