一、声明

大家都知道android7.0以上， 有android的机制不在信任用户证书，导致https协议无法抓包。除非把证书装在系统信任的证书里，此时手机需要root权限。

大家都知道root手机是非常繁琐的，对于大多数来说是不切实际的，那android7.0以上有没有不需要root的解决方案，答案当然是有的，我们主要安装两个app就可以解决。

二、安装VirtualXposed + JustTrustMe apk包

这个apk其实可以理解为手机内装一个虚拟机，然后在虚拟机内运行我需要抓包的应用，该虚拟机内是不需要证书验证的。然后就可以随心所以的玩耍抓包了

下载地址：

GitHub - android-hacker/VirtualXposed: A simple app to use Xposed without root, unlock the bootloader or modify system image, etc.

GitHub - Fuzion24/JustTrustMe: An xposed module that disables SSL certificate checking for the purposes of auditing an app with cert pinning

网盘地址：

链接：百度网盘 请输入提取码

提取码：k0fk

三、操作步骤

apk设置

1、安装完成进入VirtualXposed apk应用，点击6个小点进入设置页面

 2、进入设置页面，点击模块管理，勾选JustTrustMe，若是没有显示，则需要根据第四步进行添加应用选择安装过的JustTrustMe，即可以加载成功

3、重启VirtualXposed

4、重启之后我们重新进去设置页面，添加我们需要抓包的应用即可

5、设置burp代理，此处不再说明，相信设置代理大家能自己解决，手机设置wifi里面代理改成手动。输入ip，端口：默认8888，注意手机和电脑在一个wifi下就ok，也可以直接使用posterman

6、回到VirtualXposed 上滑解锁，打开我们之前安装的安居客，则发现burp已经成功抓取到HTTPS的数据包

 好了。接下来我们就可以愉快的抓包了，完美解决android7.0以上https无法抓包的问题。

文章来源于网络，图片由自己复现所得，目前没有找到原创作者，可以联系我进行添加，或者删除该文章