1起因和分析
1.1起因
目前这在做微信小程序的项目,通过Fiddle抓Https的包一直都可以,但是升级到微信7.0后,就不能抓包了。即使使用将微信装回到6.7版本关闭升级,但依然会自动偷偷升级。
1.2分析原因(猜测)
微信7.0在代码里对https证书进行了限制,在https握手时,不是合法的证书就断开连接。
1.3尝试了一些方案(都未成功):
1 微信提供配置开关,可以关闭在代码中校验证书的功能。没有找到相应的配置。
2 Fiddler中添加合法的证书。 在Fiddler中没有找到导入证书的功能,只能生成Fiddler自己的证书。
3 换一下和Fiddler类似的工具,但是发现功能都类似。
仔细想想,Fiddler这样的工具,不可能提供导入合法证书的功能,这些工具不是黑客软件。
2 解决方法
2.1 可能的解决方法
在网上搜索了一圈,发现了两种可能解决问题的方法:
1 使用xposed及其插件JustTrustMe,解决代码中验证证书的问题。
2 反编译微信7.0的代码,删除验证证书的逻辑。
2.2 具体解决的方法
分析了一下,还是方法一xposed+JustTrustMe比较靠谱。
2.3 方法步骤
2.3.1 安装virtualxposed
xposed需要root机器,不安全。virtualxposed是在安卓机器上虚拟的一个安卓机器,这个虚拟的机器上安装了xposed。
下载地址:https://vxposed.com/ ,这个链接中还有讲解软件的使用方法的视频(国内一个哥们搞的,牛)。
2.3.2 安装JustTrustMe
下载地址:https://github.com/Fuzion24/JustTrustMe/releases
参考地址:https://www.jianshu.com/p/310d930dd62f
注意:
A 参考地址是用的xposed,和virtualxposed大致一样,对应一下即可。
B 安装完JustTrustMe模块后,一定要重启virtualxposed,插件才能生效。
2.3.3 在安卓上信任Fiddler的https证书
参考地址:https://www.cnblogs.com/hushaojun/p/6385947.html
我是直接使用的Fiddler证书生成器插件生成的证书,安卓机器(你的手机)上信任一下即可。
实验一下,在Fiddler上可以看到https的请求了。
注意
发现一个问题,使用JustTrustMe后,微信中H5不能抓包了,关闭JustTrustMe就可以抓包了。
鉴于这个问题,目前还是使用virtualxposed,安装微信6.5来处理日常开发抓包。