在这我就讲一下自己抓包的三钟方法。

一、将burp的证书导入到手机中

在浏览器中访问burp设置的代理地址

点击CA certificate下载burpsuite的证书，保存证书文件

进入Firefox的设置里面，选择高级，然后选择证书机构，导入刚才下载的证书

导入成功后发现证书机构中多出ProtSwigger

点击导出后，存放到手机的内存卡上。在“设置-安全-凭据存储-从sd卡安装”

二、使用xpose框架下的just trust me.

原理什么的我也不讲了，讲也讲不清楚

下载xpose

安装xposed框架到手机，使用adb工具安装文件

adbinstall .apk

安装并启用justtrustme模块

重启手机就可以抓到之前抓不到的https通信了。

其实xpose框架还有许多其他模块，我太菜不会

三、使用iptables抓取数据包

这个方法我个人感觉知道的人不多。

首先下载iptables2(我在豌豆荚下载的)

执行命令

iptables-tnat–AOUTPUT–ptcp-jDNAT–to-destination192.168.1.1:8080

将所有的数据都指向了你设置的代理

Iptables不能与其他代理软件同时使用，一定要关闭其他代理软件。

使用前和使用后都要执行命令

iptables–t nat –F

清除iptables设置命令 ，如果不清除命令的话会造成你手机不能正常使用。

以上就是我遇到https抓包的三板斧，我们测试的目的是以篡改数据包为目的，所以wireshark和charles我就不讲了。其实是我不会