在挪动利用开发过程中，咱们会应用Charles和Fiddler进行抓包。通常要抓取HTTPS加密的数据包，个别应用Charles或者Fiddler4代理HTTP申请，配置证书信赖后，便可拿到明文报文。然而因为Charles证书和Fiddler证书并非证书机构颁发的指标站点的非法证书，所以会不被信赖。要解决这个问题，咱们须要应用到Xposed+JustTrustMe…

安卓7.0有平安爱护，用户级别的证书在大部分app中无奈通过验证。（charles装置的证书就是用户级别的）解决方案：用一个安卓版本7.0以下的手机。获取手机root权限，将证书增加到零碎级别中。点击查看解决方案应用iphone，ipad操作。ps:当初的手机取得root权限比拟难。参考资料：[链接]

如果曾经装置证书cmd下执行 certmgr.msc能够看到以后所有的证书看是否装置到这个文件夹下如果没有，装置时记得抉择： 装置到这个地位

前提：在手机端和电脑端都必须安装https的安全证书配置：打测试包时，项目设置默认信任所有证书(系统+用户)1.在工程res-xml目录中创建一个名为 network_security_config.xml的文件，文件内容如下：

上篇博文中浅析了从手机淘宝中提炼出商品搜索接口，很多人有个疑惑，x-sign怎么来的？目前很多网友表示是通过xposed hook用模拟器作服务器中转的方式。下面我们通过逆向so文件的方式取得这个x-sign的算法。

我在极客时间社区，把前端的相关课程都买了一下，跟大家分享出来，在下面评论区域留下邮箱，我会一个一个发送出去。

安卓手机无法通过Charles代理抓包https请求，我前天（2019年04月16日）用的7.0.3不知道为什么能抓到，昨天手残更新到7.0.4就不行了。而iOS（iPhone5S 12.1.4）没有问题。

tshark是wireshark网络分析工具下的一个分支，主要用于命令行环境进行抓包、分析，尤其对协议深层解析时，tcpdump难以胜任的场景中。本系列文章将整理介绍tshark相关内容。

tshark是网络分析工具wireshark下的一个工具，主要用于命令行环境进行抓包、分析，尤其对协议深层解析时，tcpdump难以胜任的场景中。本系列文章将整理tshark相关：

tshark是wireshark网络分析工具下的一个分支，主要用于命令行环境进行抓包、分析，尤其对协议深层解析时，tcpdump难以胜任的场景中。