@virjar 你提到的这个无root抓包app不知道你使用过没有，不是什么终极抓包方案，它跟Charles等原理是一样的，只不过Charles在PC端建立一个代理，它是在安卓端建立VPN都是为了转发截获流量，https一样需要安装证书，ssl pinning一样无法破解。

Gcider @virjar 你提到的这个无root抓包app不知道你使用过没有，不是什么终极抓包方案，它跟Charles等原理是一样的，只不过Charles在PC端建立一个代理，它是在安卓端建立VPN都是为了转发 ...

android7.0以上需要将https证书安装到系统证书中才可以使用，但是这个package capture好像依然不行，mitmrpoxy和Charles可以

hackdaliu 你好，按这个帖子环境都搭好了，抓聊天工具whatsapp的包，没用这个justtrustme的时候确实登陆都登陆不上，但是现在也只能抓到登陆的报文，后面聊天，视频，语音的报文都抓不到，这个是什么原因呢 ...

你这个大概率不是 http(s) 协议了，所以抓不到，微信也是这样，得用 Wireshark 了

场景不一样，package capture解决的是代理端口被特殊设置了的问题。也就是我上面和那个同学吵架的点。 如果明确是http(s)的协议，抓不到包的原因会有如下两个可能： 1. proxyProvider被特殊定制。导致你设置的代理配置不生效。比如你配置8888端口为代理，但是http socket建立的时候依然可以强行走80（或者443）端口。这个问题你可以去读一读一些http网络库的源码就知道了。我之前因为做一个代理服务框架的时候，对httpclient有一些研究，所以知道这个点儿把。这种场景下使用package capture可以解决 2. 对于https协议，下层使用了ssl。这个时候客户端（狭义来说是网络库）一般会在ssl握手的时候做服务器的证书校验。这个时候通用的网络库的行为（包括浏览器，httpclient、okhttp等），是去读本地的系统根证书。这个时候，你把证书导入到系统根证书就可以了。但是，同样的如果网络库有特殊定义，他可以定制证书检查逻辑。如果是不需要通过浏览器访问的话，app可以自己给自己颁发一个私有的证书，并且这个接口只给他的客户端使用，且让客户端代码只相信自己给自己颁发的这个证书。那么这个场景可以使用justTurstMe来解决。 但是justTurstMe也不是万能的，因为如果网络库代码有混淆。JustTrustMe是无法定位到这些证书检查的hook点的，需要自己去分析混淆后的网络库代码了。 其实想了想，还有另一个可能导致抓不到包。现在越来越多的app，直接使用so层面发送http请求了。这个时候javahook肯定没有效果的，这种我遇到好几个了

其实上面各位大佬说的都没错，只是android上的http库太多了 ，导致需要解决的问题也很多。并且我发现一个问题，很多厂家还自己修改过http库，例如okhttp3.假如还用justtrustme我敢说100%的不能解决问题，后来还是我自己看修改过后的okhttp3的源码，修改了hook点才绕过了。另外，xposed在实践中或者说高版本中，基本安装不上就算root，早点转移Frida吧。

膜

你好博主，无网络连接会不会因为是burp无法解析服务器发过来的证书或者无法解密签名，所以后面的通信就不能进行。能解答一下吗谢谢

Gcider @virjar 你提到的这个无root抓包app不知道你使用过没有，不是什么终极抓包方案，它跟Charles等原理是一样的，只不过Charles在PC端建立一个代理，它是在安卓端建立VPN都是为了转发 ...

最近看到一个软件就是内建vpn 劫持流量的。有没有什么文件介绍这方面的文章或代码

感谢感谢 解决了我的问题 亲测有效~

mumu模拟器现在都是android6.0.1  去哪下载android4.4版本的？求链接 @wulovebo

你好搂住 能求教一下吗我还是没成功  我是一个小白