Android 7.0+ 抓HTTPS包(无Root)
反编译APP
方法1
在项目的AndroidManifest.xml中将targetVersionSDK修改为低于24的值即可(推荐)
方法2
在项目的AndroidManifest.xml中添加networkSecurityConfig:
<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
<application android:networkSecurityConfig="@xml/network_security_config"
... >
...
</application>
</manifest>
network_security_config文件放在 res/xml/ 目录下面:
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config cleartextTrafficPermitted="true">
<trust-anchors>
<certificates src="system" />
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>
ps: 修改后需要对APP进行重新签名,有的APP可能会校验签名是否正确,如果出现校验问题,可以用“MT管理器”一键去签名校验(VIP付费功能,
但是不贵,现在好像涨价到一百多了。。。)
VirtualApp
低版本VirtualApp类APP
推荐用Virtual Xposed,安装targetVersionSDK修改低于24的版本即可,原理同反编译APP
的方法1
安装SSL绕过模块
推荐SSLUnpinning,安装启用后即可
老大。不是说手机需要root并且装XP才可以抓的么
@test 不需要的,本文的方法均不需要Root