android7.0以上https抓包（无需root）

一、声明

大家都知道android7.0以上， 有android的机制不在信任用户证书，导致https协议无法抓包。除非把证书装在系统信任的证书里，此时手机需要root权限。

大家都知道root手机是非常繁琐的，对于大多数来说是不切实际的，那android7.0以上有没有不需要root的解决方案，答案当然是有的，我们主要安装两个app就可以解决。

二、安装VirtualXposed + JustTrustMe apk包

这个apk其实可以理解为手机内装一个虚拟机，然后在虚拟机内运行我需要抓包的应用，该虚拟机内是不需要证书验证的。然后就可以随心所以的玩耍抓包了

下载地址：

https://github.com/android-hacker/VirtualXposed

https://github.com/Fuzion24/JustTrustMe

网盘地址：

链接：https://pan.baidu.com/s/1c4_BjypdRAio6ZI40oWRkw

提取码：k0fk

三、操作步骤

apk设置

1、安装完成进入VirtualXposed apk应用，点击6个小点进入设置页面

2、进入设置页面，点击模块管理，勾选JustTrustMe（当然我并没有找到它，可能是我这个版本不需要在手动选择了，安装之后自动识别到了）

3、重启VirtualXposed

4、重启之后我们重新进去设置页面，添加我们需要抓包的应用即可，我这里选择的安居客做案例

5、设置Fiddler代理，此处不再说明，相信设置代理大家能自己解决，手机设置wifi里面代理改成手动。输入ip，端口：默认8888，注意手机和电脑在一个wifi下就ok

6、回到VirtualXposed 上滑解锁，打开我们之前安装的安居客，则发现Fiddler已经成功抓取到安居客的HTTPS的数据包

好了。接下来我们就可以愉快的抓包了，完美解决android7.0以上https无法抓包的问题。