今天突然发现 Android7.0 以上的抓第三方的包都有难度了

似乎是 Google 做的新安全策略

• 在 Android7.0 及以上的系统中，每个应用可以定义自己的可信 CA 集。

• 默认情况下，应用只会信任系统预装的 CA 证书，而不会信任用户安装的 CA 证书。通过某些抓包软件安装的证书恰恰正属于用户安装的 CA 证书，因此会被视作不安全的证书。

如果想要在 Android7.0 以上抓第三方 APP 的包只能：

1. 逆向加(改)配置文件

2. Root 系统将抓包软件的证书加入系统证书或者 Xposed(也是只有 Root 后才能操作)

当然，如果是自己的 APP 那么在测试阶段加一个配置文件信任所有的证书即可

以后 Android7.0 以上的机器会越来越多，以后想抓第三方 APP 包也越来越难！

如果我以后写安卓 APP 的话，我觉得可以：

1. 只采用微信登录的方式登录（基于实人认证；另外微信对于 Root 和安装 Xposed 似乎有限制，一个不小心会封号）

2. target 甚至 mini 指向 24 （ mini 或许太严格了点...）

3. 开启 ssl pinning （保护不受中间人攻击）

4. 弄个加固（限制普通逆向）