引言

前篇文章说到 《Fiddler 抓包工具 如何抓取 “手机APP”数据包(详解)》，但由于安卓7.0以后的系统启用了对第三方证书的限制。因此用户证书不被信任，从而抓取大部分的App都显示无网络的状态。那么是不是就没有办法抓取到 App 的数据包接口了？ 既然 "孤狼"都把这个问题给抛出来了 如果解决不了那就太打脸了。请接着往下阅读。

右图是通过 Fiddler 抓取该 APP数据包 ，该APP直接连接不上网络了。左图则是通过另一款 抓包工具 Charles 抓取该APP数据包，虽然被抓取的APP能正常访问网络。 抓包工具 Charles 也能抓取到该APP的HTTPS数据包，但是抓取到的这些数据包全是加密乱码的 。

Fiddler安装证书（补充上篇文章）

上篇文章忘记和你们说证书怎么安装的，因此先来安装一下Fiddler的证书。打开Fiddler进入到设置界面-->HTTPS界面-->下载证书，把下载下来的证书通过微信或QQ发送到手机上。如果没有安装Fiddler证书 Fiddler那么只能抓取普通的HTTP数据包。

手机安装Fiddler证书（补充上篇文章）

证书发送到手机上后直接双击 以证书管理器打开，安装证书需要得到你的认可因此需要输入一下手机锁屏密码。然后进入证书安装界面，证书名称可以随意填写 凭据用途选择 VPN和应用 就可以了。安装完成后即可抓取 普通的Https数据包 ，但像 小红书 、抖音、 快手、 这些APP还是抓取不了的。

APP抓包无网络解决方案

上面俩个段落是补充上篇文章《Fiddler 抓包工具 如何抓取 “手机APP”数据包(详解)的 接着回到今天的正题。解决方案有很多 但要么就是对小白不友好，要么就是对硬件有要求(需要root)。最终还是给你们讲解一下通过 Xposed+JustTrustMe 绕过 SSL 证书校验，这俩款都是app程序在网上都可以下载 ，当然文章后面我也会给你们打包。

JustTrustMe 安装

JustTrustMe 一个用来禁用、绕过 SSL 证书检查的基于 Xposed 模块，JustTrustMe会把APP当中所有验证SSL证书的API都hook掉 从而绕过APP的证书校验。下载 JustTrustMe 安装后在手机界面上你是看不到APP图标的，这是正常现象所以不要感觉到大惊小怪；安装好后就不用管它了。

Xposed安装

Xposed框架(Xposed Framework)是一套开源的、在Android高权限模式下运行的框架服务，用大白给你们解释就相当于 虚拟机、模拟器。能让APP程序在这个框架里面运行。Xposed也是一款APP直接下载安装即可。打开Xposed 按照下面的步骤进行操作即可。

Xposed框架运行抖音

重启成功以后点击 添加应用 即可克隆你手机上的APP到 Xposed 框架中，因为我是用抖音做演示的就克隆安装一下抖音APP。安装完成后返回到主界面 然后向上滑动屏幕，即可看到你当前已经在Xposed框架中安装过的APP程序。点击该APP程序的图标即可运行该APP程序。

抓取小红书APP数据包

由于 "孤狼"的测试机 安装的东西太多了打开抖音需要半天，因此用小红书给你们做演示。在小红书中切换到个人主页然后刷新一下，小红书App就会向服务器请求获取你的个人资料。因为是在Xposed框架中运行小红书的 JustTrustMe模块 会将SSL验证绕过去，因此可以看到抓包工具上成功抓到了服务器返回的数据包。不仅是抓到了数据包而且并没有乱码和加密。

抓取APP接口有什么用处？

可能有些小伙伴就会问：费这么大的进抓取这些接口有什么用 ？最常见的就是 采集数据 做数据爬虫，或者是在这些接口上建立一套自己的规则做营销软件、秒杀软件，各位小伙伴应该有用过一些秒杀 或者 引流脚本吧，那些脚本都是基于模拟点击操作的，如果是基于 （协议）抓取到的接口开发 秒杀软件 那速度 绝对不是模拟点击脚本可以比的。

关注我后期给你们开发一个 陌陌营销 软件。