阿里系某鱼抓包(一)
阿里系一般有spdy协议,所以直接用抓包工具是无法获取的,下面分享一下我的方法
工具介绍
- 抓包工具:Charles
- 小米 MIUI 10开发版
准备工作
- 手机需要root,如果怕麻烦可以选择模拟器,自带有root以及下面提到的xposed,可以一键安装,最省事
操作流程(点开查看)
安装Charles证书到安卓系统信任目录
直接按照Charles文档里说的把证书下载下来然后在手机里安装的方式是不行的,这样装出来的是用户证书,系统是不认可的,需要把证书装到安卓的系统证书下,直接参考文章:https://www.jianshu.com/p/2f85142023e8
问题汇总:
- 如果最后remount的时候报错:Device or resource busy,参考:http://www.atmcu.com/1019.html
安装Magisk + Xposed + JustTrustMe模块
我记得当时让我最费时间的是安装Magisk的时候需要刷第三方Twrp,但我的小米MIX刷完之后一直会卡死,直到后来我找到这篇文章,按照他的方法二终于成功了,安装Magisk就参考这篇:https://izaka.tw/android-magisk-installation-guide/#Patched_Boot_Image
然后就是去网上找xposed+JustTrustMe的安装教程,等我找到了比较好的我再补上来