ios10以上和安卓7.0以上抓https包教程

ios10以上和安卓7.0以上抓https包教程

IOS教程：

fd无法抓IOS苹果手机数据包？ fiddler在ios10.3以上系统抓包https失败原因解决办法

一直是按照以往的设置抓包，设置代理ip，通过Safari下载安装证书，抓包https怎么显示证书无效呢？难道证书被apple设为黑名单了？google后发现，IOS10.3以后，安装了证书不是默认启用的，而是需要手动开启。

如何设置呢？

设置 –> 通用 –> 关于本机 –> 证书信息设置

Android7+加强了对非系统自带 CA的限制，因此通过 MITM+用户 CA来抓取 SSL流量的各种软件纷纷失效了。提供一个目前已知的解决思路:

安卓版本:8.0.0(miui10 8.9.20) 
安卓权限：root
测试微信版本：v7.0.0
抓包软件:pc端手机端均可,软件名称略

------------------------------------------------------------------

抓包准备工作还是一样: PC、手机连接相同wifi或在同一局域网下 - 手机设置代理 - 手机安装抓包软件的证书。

重点：
系统信任证书目录/system/etc/security/cacerts

已经安装的用户证书一般在/data/misc/user/0/cacerts-added/


手动将用户证书移动至系统信任证书目录,重启手机！