最近参考其他高手的办法,并且折腾后真的成功解决了ssl pinning的https的app的抓包。

基本的非http,以及普通的https的细节就不介绍了,下面直接介绍如何破解ssl pinning的https的部分:



电脑(Mac/Win)端:

Charles中:

Proxy->SSL Proxy Settings->Enable SSL Proxying
已安装根证书


手机端:

iOS:

确保已越狱,然后去用:
基于Cydia的SSL Kill Switch 2
或旧版本:基于Cydia的iOS SSL Kill Switch


Android:

Android中已安装Charles的证书

安装后,可以在:受信任的凭据-》用户中看到:

确保已Root
用基于Xposed的JustTrustMe
或:基于Cydia Substrate的Android-SSL-TrustKiller


其中Xposed的JustTrustMe自己用过,截图如下:

夜神安卓模拟器:

或真机(小米4,二手,Android 4.4.4)

然后Charles中即可抓包到https的数据,且看到明文了:



更加详细的结果参见: