本教程的前提是有一台Root过的Android设备，需要安装Magisk，目的是抓取应用或游戏的HTTPS数据。

本文不针对任何特定应用或游戏。本着授人以渔的原则，还会介绍一下每一步为什么要这样做。Android系统的操作以原生Android系统为例，其他第三方UI可以自己摸索一下。

隐藏RootPermalink

部分应用或游戏会检测设备Root情况，如果无需隐藏Root可以跳过这一步。

1. 如果使用Magisk，可以使用Shamiko模块隐藏Root。

2. 如果使用Magisk Delta，可以在设置里的Magisk Hide中选定需要隐藏Root的应用。

部分应用或游戏在启用Shamiko或Magisk Hide时会无法正常抓包，还请自行取舍。 也有部分应用会通过检测其它应用包名的方式来检测Root，还可以额外通过安装隐藏应用列表应用来避免这一问题。

获取到证书

按照使用的抓包软件的操作安装证书到手机端

安装证书

绝大多数Android应用都不会信任用户根证书，因此需要先将根证书加入系统凭据。

1. 打开设置-安全-更多安全设置-加密与凭据-安装证书-CA证书、点击仍然安装、验证PIN码后选择下载的证书，这一步会安装到用户根证书

2. 在Magisk中安装 TrustUserCerts

3. 重启设备，重启完后会将证书加入系统根证书

4. 有些应用不会信任系统凭据，还需要LSPosed模块来强制信任。 在Android系统中安装 TrustMeAlready 在LSPosed中启用模块，并在作用域中选定需要抓包的应用或游戏