MIUI10如何绕过SSL PINING用FIDDLER进行抓包

前文

• 由于本人是DS所以之前一直用的是小米手机， 小米手机的MIUI系统区别于普通安卓在于他root的手段极其繁琐，关于MIUI如何root的方法在此不多赘述，总的来说就2个步骤,
  1. 官网申请解BL锁, 2. 刷机root 。

• 小米手机root后按照度娘搜索Android7.0绕SSL PINING的方法大概找出了3种方式：

  1. 修改APP 相关的xml文件然后重新签名打包，但是这又涉及到signature签名认证问题，修改XML文件, 无疑对抓包时间成本增加，我不推荐有兴趣折腾的大神可以选择这个。
  2. SSL PINING发生的原因有两种，一种是单向认证不通过，另外一种是双向认证，原理直接度娘一堆解释。双向认证市场上比较少APP会用到，特征自行查阅。而Android7.0以上第三方证书都会放在用户证书目录下，/data/misc/user/0/cacerts-added, 而APP进行证书校验时候默认是选择系统证书，此时我们需要将用户证书迁移到系统证书目录下面。/system/etc/security/cacerts。

  #常规安卓机迁移方法， 首先要保证系统root ，
   # 检查安卓root命令:
   adb root
   # 挂载system 否则push 的时候会出现read-only错误 
  adb remount
  # 进入用户证书目录
cd /data/misc/user/0/cacerts-added
ls 
cp  证书  /system/etc/security/cacerts
reboot

MIUI系统为不完整root ，用以上命令copy到系统目录会有读写权限问题， 可以用
1.re管理工具
2. syslock 
下载这两个工具后syslock给system 解锁读写权限通过re管理工具将证书复制到系统证书下。然后经本人尝试，抓包依然失败，依然会有ssl pining问题出现

3. 用xposed框架justtrustme或者frida的droidSSLPining, git上都有项目
   由于Android9 Xposed框架未兼容，所以我采用了一种曲线救国的方式Magisk, 安装后使用EdXposed模块，用法和Xposed一样，完整安装Magisk和EdXposed之后，在EdXposed上搜索TrustMeAleady，注意配置作用域。 最后抓包成功。