关于HTTPS的抓包

工具：charles/fiddler；安卓模拟器（我选择了夜神模拟器），一台配置还过得去的win

之前公司的app出于安全性考虑上了https，导致抓包之后全是乱码，很是影响测试计划，后来参考了网上关于抓https的文章，照着操作也没啥用，然后去问了开发，无果，后来找到了一个方法

安卓机root后通过xposed上的JustTruseMe关闭证书验证

至于为什么选择了模拟器而不是真机，因为刷机有风险

至于为什么是夜神模拟器,因为我找到的xposed框架只支持5.1以上，其他模拟器好像还都是4.4版本的

原理：

https://blog.csdn.net/qq_27258799/article/details/79094399

写的比我讲的好多了，没有经过作者同意就转载了，侵删

步骤：

1、直接把xposedInstall拖进模拟器

2、安装

第一个和第二个都点一下，背景那块的绿色是安装成功，原来是红色的

3、安装JustTrustMe

也是很简单，拖进来就好

4、使用

到这里已经可以开始看到https的请求了

最后附上神秘链接

链接：https://pan.baidu.com/s/1BxKlAkLMP2CHJmRtetc1-A 密码：l3rk