https 抓包有啥不需要证书的软件吗？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2961 天前的主题，其中的信息可能已经有所发展或是发生改变。

目前使用 charles，在安卓手机上抓包 https 的需要在手机上安装证书

但是一旦安装证书就需要设置锁屏密码，这样操作很麻烦

所以想问问有没有啥软件可以不需要证书的

证书

抓包

Charles

安装

32 条回复 • 2017-12-07 17:51:31 +08:00

zjsxwc

2017 年 12 月 5 日

没有

haiyangcn

2017 年 12 月 5 日

不可能有

benjix

2017 年 12 月 5 日 via iPhone

想想原理再问问题

Finest

2017 年 12 月 5 日

Android 可以在 PC 上抓包，设置代理+Filddler

est

2017 年 12 月 5 日

有。去 hook secure socket

wwqgtxx

2017 年 12 月 5 日

要是能的话，还要 HTTPS 干嘛

lzvezr

2017 年 12 月 5 日 via Android

Inspeckage
利用 xposed 实现的免证书抓包
实际使用起来效果很差，不如那些要安装证书的

zjp

2017 年 12 月 5 日 via Android

设置完密码就可以取消掉，只是会在开机时通知警告

killerv

2017 年 12 月 5 日

@hand515 那也得安装证书，不然 https 的数据是无法获取的。

warcraft1236

2017 年 12 月 5 日

@zjp 不能取消，取消密码的时候要求删除添加的证书才行

torbrowserbridge

2017 年 12 月 5 日

很奇怪，我的 charles 安装了证书有时候能正常抓包，有时候却不能。

ysc3839

2017 年 12 月 5 日

@torbrowserbridge 有的程序会内置证书，不用系统的证书。

zjp

2017 年 12 月 5 日 via Android

@warcraft1236 AospExtended 7.1.1 和华为的 emui 都试过可以…

YellowLittleDog

2017 年 12 月 5 日 via Android

@ysc3839 请问内置证书那种怎么抓包呢

ysc3839

2017 年 12 月 5 日

@YellowLittleDog 估计只能反编译修改代码了。

fengleidongxi

2017 年 12 月 5 日

wireshark 不行吗？

xenme

2017 年 12 月 5 日 via iPhone

碰到 YouTube 这种用 certificate pining 的才折腾

scriptB0y

2017 年 12 月 5 日

@fengleidongxi HTTP 内容是加密的

roogle

2017 年 12 月 5 日

证书是一定要的

allenhu

2017 年 12 月 5 日

思路都错了，不应该是插上 USB，设置保持亮屏吗？简单问题复杂化？

torbrowserbridge

2017 年 12 月 5 日 via Android

@ysc3839 谢谢。可是我们自己的 APP 也是如此

fengleidongxi

2017 年 12 月 5 日

@scriptB0y 你的意思是要抓到 https 传输的内容？

laqow

2017 年 12 月 5 日 via Android

用个带指纹解锁的手机？

lonenol

2017 年 12 月 5 日

浏览器..

satanandroid

2017 年 12 月 5 日

自用魅蓝 m5 pc 代理+Filddler 设置完证书就删掉密码
或者你换一个指纹解锁的手机
或者设置充电或者连 adb 不锁屏

你想想。原理就是中间人攻击，
你不设证书哪里来的中间人..............抓到了也解密不了
不用证书都能抓包,https 早被淘汰.....安全性何在

要是你只是要抓包不用看内容，就用 wireshark 抓包然后自己解密去看