其他
无需安装证书可对任意App进行https抓包
定制Android8.1系统去掉https的抓包限制,编译系统源码时由于oneplus内核的out目录引起报错,先删掉oneplus内核的out目录,如图所示:
分析oneplus的内核源码结构
https://github.com/LineageOS/android_kernel_oneplus_msm8998再次编译源码
源码编译完成
刷机
查看刷机后的Android系统版本等信息
刷完机后,直接连上Wifi,可以在设置中把时间调成正确的,调整好时间后,连上Burp Suite或Charles或Fiddler的代理,无需安装任何证书,即可对任意的App进行https抓包
设置系统时间
设置代理
无需安装证书可对App进行https抓包,测试成功
查看证书(手机的根证书有两种,一种是系统预装的,一种是用户自己导入的)
如果不会修改和编译Android系统源码,可以下载Android系统官方镜像
https://source.android.com/setup/build/buildinghttps://download.mokeedev.com/刷完机后,先不要着急连上Wifi,先挂上代理抓包,因为很多手机刷完以后时间会还原,所以先去设置中把时间调成正确的,否则无论如何证书都是过期的,调整好时间后,连上Burp Suite或Charles或Fiddler的代理,安装上Burp Suite或Charles或Fiddler的证书,即可对任意的App进行https抓包
安装Burp Suite/Charles证书对任意App进行https抓包,参考如下2篇文章
无需安装证书可对任意App进行https抓包,参考如下文章