1. 为什么HTTPS抓包在安卓上这么难最近几年做安全测试的朋友应该深有体会安卓应用的HTTPS抓包越来越难搞了。我刚开始接触这块时也踩了不少坑明明在浏览器里能轻松抓到的HTTPS请求到了APP里就死活抓不到。后来才发现这背后主要有两个技术原因在作祟。首先是SSL Pinning技术简单说就是APP内置了只信任特定证书的机制。就像你去银行办业务柜员不仅要看你的身份证证书还要核对指纹证书指纹。即使你拿着公安局开的真身份证BurpSuite/Fiddler的CA证书指纹对不上照样不认。其次是安卓7.0开始的证书信任机制变更。在这个版本之后系统默认不再信任用户手动安装的CA证书。就好比你给小区门卫发了通行证但物业公司规定只认他们统一配发的证件你发的根本不管用。这两个机制叠加就导致传统抓包方法失效。我实测过十几个主流APP90%都用了这些防护措施。不过别担心用XposedJustTrustMe这套组合拳就能破解下面我会手把手教你具体操作。2. 环境搭建全攻略2.1 模拟器选型与配置经过多次测试我强烈推荐用逍遥模拟器的安卓7.1 64位版本。这个组合最稳定兼容性问题最少。具体安装步骤官网下载最新版逍遥模拟器打开多开管理器新建安卓7.1实例建议分配4核CPU4GB内存复杂APP需要更多资源在模拟器设置里开启Root权限和系统可写权限有个细节要注意首次启动后建议先执行adb shell su -c mount -o rw,remount /system确保系统分区可写后面安装Xposed时会用到。2.2 Xposed框架安装Xposed相当于给安卓系统装了个外挂接口允许我们修改系统行为。安装过程稍微复杂些# 在已root的模拟器中执行 adb push xposed.zip /sdcard/ adb shell su -c unzip /sdcard/xposed.zip -d /system/ adb shell su -c sh /system/xposed/memu-script.sh安装完成后需要特别注意首次启动Xposed Installer时会提示框架未激活这是正常的必须通过终端执行安装脚本直接点APK安装会失败如果遇到bootloop可以尝试清除dalvik缓存2.3 JustTrustMe模块配置JustTrustMe的原理是hook系统的证书验证逻辑相当于给所有HTTPS请求开了绿色通道。我建议同时安装这三个版本JustTrustMe经典版兼容大部分APPJustTrustMe增强版对付更严格的校验DisableSSLVerify备用方案安装后要在Xposed中勾选模块并重启模拟器。测试时如果发现某个APP仍然抓不到包可以尝试切换不同版本。3. 证书安装实战技巧3.1 Fiddler证书安装Fiddler的证书安装有个坑点必须导出为DER格式的.cer文件。具体步骤在Fiddler的Tools Options HTTPS中勾选Decrypt HTTPS traffic点击Actions Export Root Certificate选择DER格式将证书文件拖拽到模拟器共享文件夹在模拟器的设置 安全 从SD卡安装证书我遇到过一个典型问题证书安装后仍然抓不到包。后来发现是证书存储位置选错了必须选系统证书而不是用户证书。3.2 BurpSuite证书处理Burp的证书处理更麻烦些需要额外转换# 将Burp的der证书转为pem格式 openssl x509 -inform der -in burp_cert.cer -out burp_cert.pem # 计算证书哈希值 openssl x509 -inform pem -subject_hash_old -in burp_cert.pem | head -1 # 重命名证书文件 mv burp_cert.pem 哈希值.0然后将处理后的证书push到系统证书目录adb push 哈希值.0 /system/etc/security/cacerts/ adb shell chmod 644 /system/etc/security/cacerts/哈希值.04. 微信小程序抓包秘籍微信小程序的抓包难度更高我总结出几个关键点微信版本选择8.0.0版本成功率最高新版往往有更强防护抓包时机要在小程序加载前就开始监听错过初始请求就很难抓到特殊处理部分小程序会检测代理需要配合ProxyDroid等工具做透明代理实测抓包时建议这样操作先清除微信缓存关闭所有网络连接启动Fiddler/Burp监听打开网络连接后立即进入目标小程序5. 常见问题排查指南5.1 Tunnel to问题解决遇到Tunnel to问题时可以尝试以下方法检查JustTrustMe是否生效在Burp的Project options SSL中勾选Enable TLS 1.3添加以下Burp的启动参数-Djsse.enableSNIExtensionfalse5.2 证书验证失败处理如果出现证书错误可以检查系统时间是否正确证书有效期验证依赖系统时间重新安装CA证书在代码级别hook证书验证逻辑需要编写Xposed模块我在实际项目中发现某些金融类APP会做证书二次校验。这时候就需要分析APP的校验逻辑定制开发Xposed模块来绕过。6. 进阶技巧与安全建议对于更复杂的场景可以考虑使用Objection框架进行动态注入配合Frida进行运行时hook对APP进行逆向分析定位校验代码但要注意这些技术只能用于合法授权的测试。在实际工作中我强烈建议获取书面授权后再测试测试数据及时清理发现漏洞后按规范流程上报这套方案我已经在十几个项目中成功应用从电商APP到金融APP都能搞定。刚开始可能会遇到各种问题多尝试几次就能掌握诀窍。记住技术是把双刃剑要用在正道上。