微信7.0版本HTTPS抓包问题
微信7.0版本升级后,Android7.0以上系统设备在未root及证书信任的情况下,无法抓取小程序HTTPS请求。本文提供三种解决方案:回退微信版本、root设备并信任证书、或使用iOS设备。
问题背景:
19年1月后,微信强制更新7.0版本,测试时发现Android7.0以上系统的设备无法抓取小程序的HTTPS请求,在设备安装代理证书后,均报这个错误:
问题原因:
(1)Android7.0以上系统是默认不信任用户自定义安装的个人证书的,需要root设备然后把证书设置为系统证书,才信任生效,才能抓取所有的HTTPS请求。对于对HTTPS证书强制校验的应用(如脉脉、微博),是无法抓取到HTTPS请求的。
(2)在微信7.0版本之前,小程序对设备的代理证书无做校验处理,故只在设备安装代理证书,即使代理证书未信任为系统证书,也能抓取到HTTPS请求。而7.0版本之后,小程序增加了代理证书的校验,所有未被信任的证书,均无法通过验证,所以,就出现了以上问题。
问题解决:
(1)第一种解决方案:测试设备回退为微信7.0以下版本,如v6.7.3、v6.6.5等。
(2)第二种解决方案:对Android7.0以上系统进行root操作,获取管理员权限,然后把代理证书(如fiddler、charles)改为系统证书即可。参考https://blog.youkuaiyun.com/u012123511/article/details/86526512
(3)第三种解决方案:使用IOS10以上苹果设备进行抓包,因为IOS系统可以一键信任证书,方便快捷。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
