V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
insert000
V2EX  ›  Web Dev

求助 miui12,用什么样的姿势 charles 能抓到 https

  •  
  •   insert000 · 2020-10-02 13:01:28 +08:00 · 6927 次点击
    这是一个创建于 383 天前的主题,其中的信息可能已经有所发展或是发生改变。

    平时开发经常需要调试微信 h5,由于是客户的微信号所以也没办法用开发者工具。换了小米手机 miui12 以后,发现网上的教程都没法抓到 https 的请求。

    31 条回复    2020-10-04 20:36:34 +08:00
    leileichui
        1
    leileichui   2020-10-02 14:18:03 +08:00 via iPhone
    Charles 导出证书,手机安装上去,然后配置代理就好
    wudaye
        2
    wudaye   2020-10-02 14:20:30 +08:00 via Android
    插眼,一直抓不了安卓微信 h5 的包
    txx
        3
    txx   2020-10-02 14:56:11 +08:00 via Android
    高版本的 Android 不是默认不信任 用户自己的 ca 么,只信任系统目录下的
    yanlaz
        4
    yanlaz   2020-10-02 15:05:52 +08:00 via Android
    安卓 7 以后不能抓 https 了
    locoz
        5
    locoz   2020-10-02 15:10:14 +08:00 via Android
    https://www.zhihu.com/column/webspider
    抓包系列一排看下去
    lmoon
        6
    lmoon   2020-10-02 15:10:38 +08:00 via Android
    证书移动到系统分区可以试试
    insert000
        7
    insert000   2020-10-02 15:13:51 +08:00
    @leileichui 试了不行。
    insert000
        8
    insert000   2020-10-02 15:14:06 +08:00
    @wudaye 不至于这么坑把。。。
    ochatokori
        9
    ochatokori   2020-10-02 15:20:10 +08:00 via Android
    只能 root,把装成系统证书
    suyongfu
        10
    suyongfu   2020-10-02 15:25:01 +08:00
    mitmproxy,charles,apktool
    使用 apktool 解包,修改,打包,安装
    然后设置代理,安装代理证书
    开始抓包
    不懂流程的话看我博客:ifeelgame.net
    abcdGJJ
        11
    abcdGJJ   2020-10-02 16:01:53 +08:00
    安卓 7 及以上需要 root,并将证书复制到系统证书目录,https://gaojiajun.cn/2018/08/charles-notTrust-in-android7.0/
    或者尝试使用 android inspect 方式
    HarryQu
        12
    HarryQu   2020-10-02 16:32:52 +08:00
    安卓 7 及以上不再信任用户证书,所以你抓不到 HTTPS 包。

    我自己买了个二手的 piexl3,root 以后方便开发和抓包。
    davin
        13
    davin   2020-10-02 16:33:30 +08:00
    调试微信 h5,可以用官方的微信 Web 开发者工具或者 vconsole.min.js
    yzongyue
        14
    yzongyue   2020-10-02 18:59:22 +08:00
    试试关键词 VirtualXposed TrustMeAlready
    EminemW
        15
    EminemW   2020-10-02 21:23:14 +08:00
    微信抓不到的。。我没成功过
    o00o
        16
    o00o   2020-10-02 21:30:37 +08:00
    mumu
    dsg001
        17
    dsg001   2020-10-02 21:48:09 +08:00
    直接上模拟器
    kajweb
        18
    kajweb   2020-10-02 21:51:42 +08:00
    安卓 7 一下
    root
    httpcarry + 平行空间
    解包重签
    pc 模拟器
    tasy5kg
        19
    tasy5kg   2020-10-02 22:49:09 +08:00
    亲测 HttpCanary 可以啊,Android10,MIUI11,没给 ROOT 权限。
    tasy5kg
        20
    tasy5kg   2020-10-02 22:55:05 +08:00
    哦,微信小程序好像不行。
    Archeb
        21
    Archeb   2020-10-02 22:55:51 +08:00
    为什么你们都说不能抓...???
    我电脑装个 Fiddler,手机装个 Fiddler 根然后就能抓了
    不管是微信 H5 还是小程序都可以,别的 APP 也可以
    系统是 MIUI12.0.8 稳定版未 ROOT,安卓版本 10,安全补丁 2020-07-01
    Archeb
        22
    Archeb   2020-10-02 22:59:38 +08:00
    @Archeb 我错了,抓不了,以前可以的....好像是升级到 12 就不行了
    foam
        23
    foam   2020-10-02 23:14:06 +08:00 via Android
    要么买个低版本手机,要么 root 了吧
    treblex
        24
    treblex   2020-10-03 01:59:37 +08:00 via iPhone
    之前不是可以连接 adb 之后用 chrome 测试 h5 吗,新版本限制了吗
    treblex
        25
    treblex   2020-10-03 02:01:13 +08:00 via iPhone
    chrome://inspect
    GuangXiN
        27
    GuangXiN   2020-10-03 11:05:29 +08:00 via Android
    客户的微信号——所以你是要在客户的手机上安装证书?
    NowTime
        28
    NowTime   2020-10-03 11:46:24 +08:00
    有一种无需 ROOT 的办法:
    HttpCanary + 平行空间,平行空间添加你要抓包的 APP,HttpCanary 对 平行空间 这个应用抓包,然后再 平行空间 启动你刚添加要抓包的应用。

    亲测可以抓支付宝小程序,我这个项目就是用这种方法抓包的: https://github.com/PrintNow/Jiangxi-University-Health-Check-in
    youla
        29
    youla   2020-10-03 19:50:54 +08:00
    推荐用这个,感觉更加能上手。
    npm install -g whistle

    whistle start

    然后把手机的代理设置为电脑的 IP,端口默认 8899~~
    youla
        30
    youla   2020-10-03 19:52:41 +08:00
    抓包软件配置流程基本是一样的,还要安装一个 ssl 根证书
    lisniuse
        31
    lisniuse   2020-10-04 20:36:34 +08:00
    插眼,说不定有帮助。
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4199 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 06:17 · PVG 14:17 · LAX 23:17 · JFK 02:17
    ♥ Do have faith in what you're doing.