2024年大家都在用的安卓https抓包方式，在PC上抓https应用抓包成功，解密明文流量安卓应用流量抓包是一种技术手段，通过拦截、分析网络数据包来监测和调试应用的网络通信过程
不用逆向即可获取应用通讯接口，实现数据爬取、制作自动化脚本等
现在绝大多数应用使用https协议提供服务端API，安卓加密流量需要使用root权限配置根证书才能解密
操作步骤如下下载Genymotion模拟器下载地址：https://www.genymotion.com/product-desktop/创建虚拟机，选择Andorid 11版本，已经自带root权限选择自定义机型选择安卓11版本安装ARM转译插件大多电脑都是intel的CPU，与安卓设备的ARM芯片有差异，需要安装上面的转译插件，让apk可以运行在虚拟机中插件主页：https://github.com/niizam/Genymotion_A11_libhoudini下载地址：https://ghproxy.com/https://github.com/niizam/Genymotion_A11_libhoudini/releases/download/1.0/system.zip插件安装步骤：如何安装：下载插件文件打开Android 11模拟器配置/system/build.prop和/system/vendor/build.prop编辑这两个文件需要提前安装adb，再进入命令行输入下面的命令adb shellsumount -o rw,remount /echo 'ro.product.cpu.abilist=x86_64,x86,arm64-v8a,armeabi-v7a,armeabiro.product.cpu.abilist32=x86,armeabi-v7a,armeabiro.product.cpu.abilist64=x86_64,arm64-v8aro.vendor.product.cpu.abilist=x86_64,x86,arm64-v8a,armeabi-v7a,armeabiro.vendor.product.cpu.abilist32=x86,armeabi-v7a,armeabiro.vendor.product.cpu.abilist64=x86_64,arm64-v8aro.odm.product.cpu.abilist=x86_64,x86,arm64-v8a,armeabi-v7a,armeabiro.odm.product.cpu.abilist32=x86,armeabi-v7a,armeabiro.odm.product.cpu.abilist64=x86_64,arm64-v8aro.dalvik.vm.native.bridge=libhoudini.soro.enable.native.bridge.exec=1ro.enable.native.bridge.exec64=1ro.dalvik.vm.isa.arm=x86ro.dalvik.vm.isa.arm64=x86_64ro.zygote=zygote64_32' | tee -a /system/build.prop >> /system/vendor/build.prop拖放system.zip直接拖到模拟器上进行安装拖放system.zip点击OK安装插件重新启动模拟器PC和模拟器都安装Reqable下载地址：https://reqable.com/zh-CN/download这个软件可以把安卓的流量转发到PC，查看和编辑都很方便安装后启动PC和安卓的Reqable关闭PC上的系统代理设置（减少电脑自身流量的影响），再点击启动电脑版Reqable界面安卓Reqable转发到电脑点击左上角三条杠->远程设备->右上角➕，手动输入PC的地址PC地址在这里查看远程设备手动输入地址安装解密证书安卓端和PC端都安装同一个证书PC安装证书后导出crt证书文件证书文件再把crt文件直接拖到模拟器窗口安卓安装证书进命令行依次执行下面的命令adb shellsumount -o rw,remount /cp /sdcard/Download/reqable-ca.crt /system/etc/security/cacerts/chmod 666 /system/etc/security/cacerts/reqable-ca.crt启动抓包在安卓上启动Reqable，再打开要抓包的APP在PC上查看流量OK，现在已经看到了https流量明文内容