当你测试某个App的时候，想要通过Fiddler/Charles等工具抓包看下https请求的数据情况，发现大部分的App都提示网络异常/无数据等等信息。以“运动世界校园”为例：

Charles的请求全是200或者请求失败，就是没有给你提供你想要的信息 例如下图

没错，就是证书的问题，但跟你想象中的证书有点不同，不是Fiddler内置证书的问题，而是App内置证书的问题 -- SSL Pinning机制（也可称为证书绑定）。

首先，在https的建立连接过程中，当客户端向服务端发送了连接请求后，服务器会发送自己的CA证书(包括证书有效期、颁发机构等)给客户端，如果客户端是浏览器，则使用浏览器内置的根证书去校验服务器CA证书的合法性。 **为什么Fiddler能够抓得到浏览器的https请求呢？ ** 原因就是在浏览器面前Fiddler伪装成一个https服务器，用户可以自由的将Fiddler的伪装证书导入到浏览器内置的根证书中。此时Fiddler作为中间人在真正的服务器面前伪装成浏览器的角色。

明白上述一点之后，我们再回到App客户端，App默认是信任系统（Android or IOS）用户第三方安装的的CA证书的，有一些App能够通过Fiddler抓到包的原因是因为：我们可以在系统的用户CA证书集中添加Fiddler的证书。这样App就能信任证书是安全的，放心的发送请求了。

上面的都是一些理论方面的内容，到底该如何突破SSL Pinning机制能够抓到App的https请求包呢？

目前已验证在Android 7.0或以上的系统有启用了对第三方证书的限制。但是在Android 7.0以下还是依旧可以将Fiddler/Charles的证书安装在用户的CA集中抓取https请求。

此种办法前提是需要root权限，但是现在很多新款手机获取root权限困难，所以此办法并不推荐。

此种方案比较适用于对反编译比较熟练的童靴

官网下载地址：https://vxposed.com/ 简单来说，VitualXposed可以在不需要设备root的情况下，修改App的行为。此应用的工作原理类似于应用分身功能，会将应用安装到一个虚拟独立的环境当中，其内部会自带一个已经激活了的Xposed工具。

JustTrustMe是Github上面的一个开源项目，是xposed中的一个模块，用于禁止SSL证书验证。 https://github.com/Fuzion24/JustTrustMe

将VitualXposed安装到真机中，点击应用按钮->添加应用，将要调试的App、JustTrustMe.apk进行安装

打开Xposed，选择左上角导航栏->模块，勾选JustTrustMe