解决手机https无法抓包的问题

当你测试App的时候，想要通过Fiddler/Charles等工具抓包看下https请求的数据情况，发现大部分的App都提示网络异常/无数据等等信息

这时候怎么解决呢？

以软件测试面试提刷题APP为例：

Fiddler上的显示如下： https的报文不能被解密：

你可能开始找证书的问题：是不是Fiddler的证书没有导入的手机中去？删除证书又重新安装，配置一遍又一遍，又开始对比web端浏览器的https发现没问题。

那么这个问题怎么解决呢？ 本文给大家提供一种非常有效的解决方案：VitualXposed框架+JustTrustMe模块。

VitualXposed+JustTrustMe解决https的抓包问题

VitualXposed ，简单来说，可以在不需要设备root的情况下，修改App的行为。此应用的工作原理类似于应用分身功能，会将应用安装到一个虚拟独立的环境当中。

VitualXposed的官网下载地址：

https://vxposed.com/ ，下载apk包，可以直接安装到手机。

JustTrustMe，是xposed中的一个模块，用于禁止SSL证书验证。

下载地址：https://github.com/Fuzion24/JustTrustMe，同样下载apk包，安装到手机上。

第一步：并把两个应用都安装到手机里，然后启动VirtualXposed，点击下图的按钮：

第二步：进入设置页面，点击添加应用：

里面会显示所有安装在这个手机上的APP，选择你要抓包的APP，以及JustTrustMe这个应用，进行安装。

第三步：然后回到设置页面，点击模块管理，勾选JustTrustMe 这个模块：

点击进去之后，勾选JustTrustMe：

第四步：回到主页面后，上滑动可以打开已经安装在VitualXposed的应用，点击你要抓包的应用，如“666”，就可以在VitualXposed中启动这个APP，然后运行并抓包了。

在这里启动这个APP，这样就可以正常运行，并此时，在电脑的fiddler中就可以抓到这个APP的https的报文的明文内容了！

最后感谢每一个认真阅读我文章的人，礼尚往来总是要有的，这些资料，对于【软件测试】的朋友来说应该是最全面最完整的备战仓库，虽然不是什么很值钱的东西，如果你用得到的话可以直接拿走：

这些资料，对于【软件测试】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴上万个测试工程师们走过最艰难的路程，希望也能帮助到你！