安卓7.0和ios11及以上抓取https请求

不言

发布于：2020年6月29日

背景

最近有人反映说无法抓取app了，之前配置好的现在都不能用了，包括ios和android设备。我个人的手机(android 9.0)在之前也尝试过抓取，证书齐全，试了下，果然是不行了。

第一个https请求如下

复制链接在浏览器中打开，捕获一切正常！而通过打开app发送这个请求，捕获到该请求，但app提示错误

WTF?

由于app测试不多，不大关注，当发现这个问题后，进行了一系列尝试和百度，说法最多的如下：

意思是，证书分为系统证书和用户证书，而通常我们使用fiddler也好，charles也好，或者其他抓包工具也罢，当抓取https请求均需要安装该工具自备的安全证书。安卓7.0以下的手机，是信任这些证书的。而安卓7.0开始，用户自己安装的证书是不被信任的，会导致无法抓取https请求。

那么问题来了，我自己的安卓机一直是基于安卓9的，应该不是版本问题直接导致的。然后又想到，对于证书信任的问题，是否是原生安卓的某个地方配置的呢？

问题原因还没明确，但问题得先解决啊，找到了一些解决方法。

采用安卓7.0以下版本手机 — 2020年了，忽略
开发打包的时候将抓包工具生成的包带入，信任该证书，仅适合自己的app，需要开发做修改 — 远水解不了近火，先忽略 (https://www.jianshu.com/p/ed474611f756)
手机root之后，将证书通过adb指令push到手机系统证书目录下，使得证书被信任 — root风险高且不是所有测试机都可以root，忽略 (https://docs.mitmproxy.org/stable/howto-install-system-trusted-ca-android/)
安卓模拟器自带root来实现 — 先不说装模拟器又是一堆乱七八糟的文件，本来风扇就呼呼响了，忽略
使用国内大佬开发的viturlxposed框架，在手机上模拟root环境 — 明智的选择😄 (https://www.cnblogs.com/jiangmingbai/p/13049710.html)