android7 以上系统 https 抓不到包，大家是如何解决的?

用 Reqable ，直接 Magisk 里面安装证书模块

ROOT ，别无他法

1 、电脑开热点，电脑上抓
2 、linux 内核 uprobe ，用户态 hook https 的函数抓

https://github.com/gojue/ecapture

eBPF 神力

@kiraskyler 手机没装根证书，电脑抓到的包怎么解密？

@scipelaina 这个也要 root ，看介绍优点可能是假如 app 检测证书签发者等场景因为这个抓包不需要 mitm 所以无法被检测？

1. 雷电模拟器
2. 买个二手的 pixel + root

ebpf 方案，或者说 uprobe 方案的话，得 root 才行。

我其实本来想推荐，用我这个工具（ https://github.com/swananan/ghostscope ），虽然不能抓出 WireShark 能解析的 pcap 包，但是直接看代码里面细节，其实更快。不过，也是需要 root 。

这点 安卓要比 IOS 安全太多，防止你抓包篡改泄露等。看谁再说 ios 安全 😀

ONPatch + JustTrustMe/TrustMeAlready + Drony

不 root ，模拟器不能跑，那你就得逆向包，然后可能会要对抗真机检测、完整性检测，这是个大坑，不如挑个能 root 的机器直接抓包，最多隐藏下 root 相关模块等

不懂就问，Android 不能安装用户证书的话，怎么 MITM 呢

root 或者 模拟器 或者 安卓虚拟空间软件（类似 VMOS 这种）试试

@inhzus > Android 不能安装用户证书

Android 可以安装用户证书（用户 CA ），但系统不会默认信任：

- Android 6.0 及以下：系统信任用户导入的用户 CA ；
- Android 7.0 及以上：系统只信任出厂内置的系统 CA 。

参考： https://developer.android.com/privacy-and-security/security-config?hl=zh-cn#base-config

> 怎么 MITM 呢

如果是自己的应用，直接参考上面的链接配置信任用户 CA 即可；

如果是抓别人的包，有 ROOT 可以把自己的证书导入为系统 CA ；没 ROOT 就只有一些旁门左道了，比如虚拟机或者 Apk hook ，但可用性都不高。

还有一个独特的思路：将需要逆向的 apk 解包后，提取里面所有的 URL ，找到疑似是 API 的，然后都替换成自己的域名，自己的域名运行一个自己写的 Python 服务转发请求，同时记录请求信息。

买个 google 手机去下载一个第三方的 userdebug 的镜像。然后用 https://github.com/httptoolkit/httptoolkit-server/blob/main/src/interceptors/android/adb-commands.ts#L417 这个脚本可以把证书导进去就可以了

@scipelaina 这个因该是要模拟器吧，实体机这么高版本系统版本没见到，还要 root