小米8(miui10) 如何抓https包

之前抓线上app的https包经常卡壳，在windows下用fiddler,mac下charles都不行，或者说部分不行。

今天用在mac下的charles终于可以抓到所有的https包了。

主要要是把小米root了，再安装系统证书就行。

有一些在安装用户证书后就可以了，如下:

对于这些"顽固份子“，我们需要把证书放进系统证书里。对于小米5,我的操作如下:

1.进入http://www.miui.com/download-313.html

下载一个开发版备用。1.5G

2.进入http://zhushou.xiaomi.com/

下载小米助手

3.使用小米助手，根据助手提示，安装好开发版

4.进入安全->应用->权限

开启ROOT权限。

5.进入https://developer.android.google.cn/studio/releases/platform-tools

下载adb工具，并配置好系统path路径.

6.从charles下载pem证书文件

7.用openssl命令生成文件名

每个证书的命名规则为：hash值.数字
如ebffdc1b.0

hash值是证书文件，数字是为了防止证书文件的hash值一致而增加的后缀

证书的hash值可以由命令计算出来，在终端输入

openssl x509 -subject_hash_old -in  <上面下载的pem文件>

得到如下图的hash值:

8.把这个文件放到系统证书目录:

adb devices # 测试adb是否安装成功，成功了会出现设备的hash值
adb root
adb disable-verity # 禁用系统验证
adb reboot #手机会重启，不必担心，cmd或shell窗口不需要重新打开
adb root
adb remount
adb push <证书文件hash.0> /system/etc/security/cacerts/

9. 再次进入设置-更多设置->系统安全->加密与凭据->信任的凭据 

查看系统(tab页)

划到最后，正常就能看到标题为Xk72 Ltd的Charles证书。

10.现在再用charles抓包，就自由了。