Android抓包无非就是三种情况：
1.未校验：直接放证书就能抓
2.单向认证：通过hook技术，绕过sslping
3.双相认证：逆向分析，找证书及密钥
对于前期工作，导入证书信任，可参考下面文章，未作认证校验情况下均可以解决

常规抓包，Android14可用

Android14已经将证书位置更改为/apex下面，正常使用chmod 644将证书push到system下面已经
不再好用，可以尝试将权限更改为777，一般情况下都是可以抓到数据包的。

该操作一般可能需要具备root和remount权限，能够将整数永久存储在system下面，临时存储的
话，可以参考我这篇文章

ea9K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8Y4q4I4i4K6g2X3y4o6f1%4y4o6R3I4x3o6k6Q4x3V1k6S2M7Y4c8A6j5$3I4W2i4K6u0r3k6r3g2@1j5h3W2D9M7#2)9J5c8U0p5K6y4U0M7I4y4U0V1@1z5g2)9K6c8Y4y4H3L8g2)9K6c8o6p5H3x3o6q4Q4x3X3f1J5x3o6p5@1i4K6u0W2x3K6l9H3x3g2)9J5k6e0f1#2x3o6t1`.

上述抓包机制，终归是取巧，并非能够真实导入到系统袭人目录下。下面方法，临时创建目录将证书映射到apex下面，不过该方法不是永久的导入到该目录，每次重启设备需要重新导入，可以做成脚本，方便使用。该方法能够将整数添加到设备的系统信任证书根目录下，真正实现系统信任机制

1.创建cmd命令方便将整数以及脚本导入到设备中
复制代码 隐藏代码

eg：

set_ca_android14.sh脚本

其核心原理就是将整数注入到apex下面，具体代码理解大家可以自行搜索

准备好两个文件之后运行第一个cmd文件就行，结果：

证书注射成功，查看设备系统信任证书目录

这个是fiddler的证书，别的不在列举

3.1tcpdump+wireshark
可根据应用包名，链接adb之后，使用ps命令获取该应用的进程id

跟据应用进程id，使用netstat得该应用使用的tcp端口号

将pacp文件拖入wireshark进行分析，具体加解密机制，可参考此文章

虽然显示目前仅支持13及一下，但是可以通过2中脚本将小黄鸟证书导入到设备中，绕过设备对于根目录证书新人的机制，进行抓包，并且可以进行筛选指定监听的进程
好用，还可以多端互动，设备和pc端进行联动，蛮好用的·，github链接：

以上抓包足以满足大部分抓包需求，对于做了证书校验的，如果是单向认证或者伪双相认证，均可以通过hook技术，绕过sslping机制进行抓包，操作并没有什么难度；针对双向认证，一般就需要逆向基础，去反编译app找证书及其通讯的密钥，目前本人水平仅限于java层逆向，正在尝试native层学习so加固相关知识，后续有能力再补充双相认证机制绕过。hook绕过sslping回头整理一下发出来。

其实测试如果对于android版本并没有要求的话，完全可以采用低版本或者模拟器进行抓包，本人是工作所需，所测试任务均指定需要android14和android15，紧跟android版本，所以进行各种尝试，对于版本没有要求的完全可以采用低版本进行，方便还好用

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课