环境:安卓10

HTTPCanary3.2+平行空间4.0

理论适用于所有开启了ssl校验的app的http请求

1、打开抓包工具后,直接打开目标app断网;

2、在平行空间中打开后,可以抓到所有http(s)请求;

猜测:平行空间将抓包工具证书当作系统证书信任

测试:移动版某国杀的包也可以抓到,只是body数据 aes加密过了,且参数列表过短,难以在混淆过后的app反编译代码中定位关键函数