如果开启fiddler抓包后，部分APP正常解密HTTPS，部分APP不行（比较典型的是应用商店，淘宝，知乎等）问题的原因基本都是因为对应APP开启了证书校验，英文名是证书 Pinning。 具体Pinning原理不解释了，基本原理是APP内置了一个证书校验。导致你虽然安装并且信任了你抓包工具的证书，但是如果APP开启了Pinning，仍然会把你这个证书当做无效证书，导致HTTPS建立失败。 当然部分APP，似乎在HTTPS失败后有其他的备选方案，比如淘宝似乎在这种情况下部分内容仍然可以访问，似乎是有走TCP请求的情况。

另外一种情况是所有APP都无法解密HTTPS，那就是其他原因了，比如 1，你的手机上没有安装信任fiddler证书 2，代理服务器是不是没设置对 3，fiddler证书问题，更新一下试试。fiddler官网提供了一个移动设备证书插件，会把fiddler的默认证书更换掉，虽然我没遇到过fiddler证书无法抓包的情况，不过如果遇到了，也许可以试试安装下这个插件

稍微查了下，网上的方案基本都是用这个 https://github.com/moxie0/AndroidPinning 安装这个APK还需要先安装xposed框架。这里有个坑，小米手机直接装xposed会无法开机，不要问我怎么知道的…无法开机了就线刷回来，刷入一个miui版本的xposed，或者第三方固件，网上有相关教程。 当然还有一个叫太极的框架，据说是基于xposed修改的，不需要root之类的，不知道能不能用，我也没试过 这个APK基于xposed框架，逻辑也比较简单，就是hook了系统的证书校验函数，导致你不管怎么校验，返回的都是OK。这样也就彻底不存在证书校验不通过的问题了，你的fiddler根证书被APP认为是安全的，当然就可以顺利解密了。 不过需要ROOT，现在大部分手机都不好ROOT了，小米还行，有官方支持。 比较蛋疼的是小米手机无法直接在浏览器安装crt文件，不知道是为了什么目的，防止被诱导安装证书？ 需要在设置，系统安全，证书凭证里，选择从本地存储安装。

如果你使用虚拟机的话，使用fiddler抓取虚拟机的包，跟手机操作类似，把wifi的代理设置上就行了。具体代理IP地址，你可以看一下虚拟机的IP，好像一般都是10.0.2.X,代理就设置成10.0.2.2（我也不知道为啥不是10.0.2.1，可能跟NAT有关系），然后就可以在fiddler里看到抓包了。如果你的虚拟机安装了xposed和justrustme，就可以抓包看到类似知乎和淘宝的HTTPS内容了。

1，windows搭建热点（当然用虚拟机其实更方便，不过虚拟机总感觉稳定性不好，一些APP无法在虚拟机上正常运行） 2，手机连接热点，设置代理IP 3，手机访问IP：8888页面，把证书下载下来安装上 4，确保已经安装了justrustme 5，好了，在windows上开启fiddler，愉快抓包吧，可以在fiter里开启过滤，只抓remote的包，避免windows的一些请求干扰