配置Charles
下载安装Charles,安装本机证书,然后设置ssl
配置mitmproxy
最简单便捷的方法就是通过pip安装:pip install mitmproxy,这会包含mitmproxy,mitmdump和mitmweb。
Windows下无法使用mitmproxy(不过mitmproxy官方表示WSL全面支持),可以使用mitmdump和mitmweb。
不过我在Windows下开启mitmproxy后貌似不会自动设置代理,所以需要手动设置一下代理。
配置安卓端
Android7.0及以上需要将证书安装到系统级信任的凭据中,手机获取root权限后,选择从存储设备安装,这会将证书安装到用户级信任的凭据中,而用户证书一般在/data/misc/user/0/cacerts-added目录下,到这个目录下找到刚安装的证书,移动到系统证书目录/system/etc/security/cacerts中即可在系统信任的凭据中看到该证书,完成安装。 对于在app中内置证书的,还需要想办法hook掉这个内置证书验证,已有的方法是通过一个叫做JustTrustMe(https://github.com/Fuzion24/JustTrustMe)的Xposed模块来禁用SSL验证,不过比较麻烦,想尝试的话可以在一些金融app上试试。
0 Comments latest
No comments.