一、手机端代理配置
1、手机与电脑连同一网络
2、手机代理配置和设置静态IP
3、安装证书
(1)手机浏览器中输入:http://rootca.pro/
(2)从whistle中的https上使用手机浏览器扫码下载
**若安装不上,直接将证书安装包传输到手机上进行安装
PS:如果配置完代理,手机无法访问,可能是whistle所在的电脑防火墙限制了远程访问whistle的端口,需要关闭电脑的防火墙
二、Android7.0及以上系统无法抓取https的解决方案
方案1:修改APP配置文件或找客户端开发更改
前提是能获取源码,在源码的AndroidManifest.xml中添加信任用户证书的代码
<network-security-config><base-config cleartextTrafficPermitted="true"><trust-anchors><certificates src="system" overridePins="true" /> <!--信任系统证书--><certificates src="user" overridePins="true" /> <!--信任用户证书--></trust-anchors></base-config></network-security-config>
方案2:将证书安装到系统证书中(需要root,比较麻烦)
其他厂商root起来比较麻烦,但是小米root容易些。
小米手机自带root为不完整root,需要进行完整root(即解锁system)。方法如下:
1.安装adb工具
brew install Caskroom/cask/android-platform-tools # 没有安装homebrew的先安装homebrew
2.root
adb devices # 测试adb是否安装成功,成功了会出现设备的hash值 adb root adb disable-verity # 禁用系统验证
PS:我公司的dev环境是http请求,可切dev环境测试(推荐这种方式,最方便)