【抓包】小米8root+https抓包

1.小米8 root流程

1.1 小米手机解bl锁

整体分三步：
a.在手机中绑定账号和设备

• 在手机中，点击 设置-我的设备-全部参数-连续点击5次MIUI版本，开启 开发者选项 按钮。
• 点击 设置-更多设置-开发者选项-设备解锁状态，将小米账号和设备进行绑定

b.准备解锁环境

• 登录https://unlock.update.miui.com,下载解锁工具
• 安装解锁工具并登录小米账号验证设备可解锁状态
• 按下图点击安装驱动

c.解锁手机

• 关机状态下按音量下+关键键进入fastboot模式
• 使用数据线连接手机和电脑，等待 解锁 按钮变为可用状态
• 点击解锁，等待解锁完成

1.2 执行root操作

• 下载小米线刷工具，解压即可。打开解压后的程序，安装驱动
  

• 下载小米8线刷 [开发版【开发版才有ROOT按钮】安装包]，并解压(http://bigota.d.miui.com/9.9.3/dipper_images_9.9.3_20190904.0000.00_9.0_cn_8667d84222.tgz)

• 将手机打开fastboot模式, 用usb连接到电脑。点击加载设备，底下会出新增一条条目表示你的小米8; 点击选择，选择你刚解压的开发版安装包路径（注意，是包含flash_all.bat文件的那个文件夹）；点击刷机，等待几分钟就刷好了。

• 打开手机，点击 手机安全 - 应用管理-权限-开启root权限，几次确认之后就root成功了。

2.https抓包

背景：安装7.0之后通过安装用户级的证书进行https抓包已经不可行，你安装的应用可以选择信任系统级证书而不信任用户级证书，进而导致你安装的证书不被认可不可抓包。

解决方案：将charles的证书安装成系统级别证书

步骤：

• 生成证书文件： 从charles 导出证书xxx.pem，并通过下面命令来生成文件名：

#openssl版本在<1.0执行上面
openssl x509 -inform PEM -subject_hash_old -in xxx.pem	
#openssl版本>1.0 执行下面
openssl x509 -inform PEM -subject_hash -in xxx.pem

用下面截图中的字符串做文件名，将xxx.pem重命名为：xxxxxxxx.0

• 关闭系统证书检测：手机连上电脑，开启usb调试模式

adb devices # 找到你的手机
adb root  #切换到root
adb disable-verity # 禁用安卓的系统验证

• 使用RE文件浏览器将 xxxxxxx.0复制到系统证书文件夹下，并重启手机。

系统证书目录在：/system/etc/security/cacerts/

可以看到你的证书已经在系统证书里里，

• 接下来用charles抓https包，发现，还是抓不了，太尴尬了