Inspect工具无法捕获HTTPS流量，如何配置SSL证书抓包？

一、现象层：为什么 Chrome DevTools 看不到 HTTPS 请求体？

• DevTools 的 Network 面板仅显示 TLS 握手后的元数据（URL、状态码、Headers），不暴露解密后的 application data；
• 浏览器内核（Blink/Gecko）将 TLS 解密逻辑严格隔离在安全沙箱中，开发者工具无权访问已解密的 TLS 记录层载荷；
• 即使启用 Preserve log 或 Disable cache，JSON body、multipart/form-data 等仍显示为 (blocked:mixed-content) 或 (failed)；
• 该限制非 Bug，而是 Chromium 和 Firefox 主动实施的 安全契约——防止恶意扩展窃取敏感传输内容。

二、原理层：TLS 加密边界与浏览器信任模型

浏览器遵循 RFC 8446（TLS 1.3）与 Web Security Model 双重约束：

三、解法层：MITM 代理如何突破加密边界？

核心机制是 动态证书签发 + 信任链劫持，流程如下：

Client (Browser/App) 
  ↓ [TCP SYN → MITM Proxy:8080]
MITM Proxy (e.g., mitmproxy)
  ↓ [SNI 解析 → example.com]
  ↓ [生成临时证书: CN=example.com, signed by mitmproxy-CA]
  ↓ [向 Client 返回伪造证书]
Client 
  → 验证证书链 → 若 mitmproxy-CA 已预置为 Trusted Root → 接受握手
  → 后续所有 TLS record 均使用该会话密钥解密 → 明文 payload 可见

四、实践层：关键操作与典型失败归因

• 必需动作：将 MITM 工具根证书导入系统信任库（Windows：certmgr.msc；macOS：钥匙串访问 → “系统”钥匙串 → 设为“始终信任”）；
• 浏览器特例：Chrome 117+ 默认忽略系统证书，需额外执行 chrome://flags/#allow-insecure-localhost 并启用 Enable Developer Tools experiments；
• 移动端难点：Android 7+ 应用默认不信任用户证书（android:networkSecurityConfig），需反编译修改或使用 Magisk 模块注入；
• 证书固定（Pinning）绕过：需 Frida Hook X509TrustManager.checkServerTrusted() 或使用 Objection 自动解除 OkHttp/AFNetworking Pinning。

五、架构层：现代抓包技术演进图谱

六、风险层：生产环境禁用 MITM 的根本原因

MITM 技术虽强大，但引入三类高危面：

• 信任污染：一旦代理 CA 泄露，攻击者可签发任意域名证书（如 google.com）；
• 合规冲突：GDPR/HIPAA/SOC2 明确禁止未经审计的中间人解密用户通信；
• 性能损耗：TLS 1.3 握手延迟增加 30–120ms，HTTP/2 流复用失效，连接池效率下降 40%+；
• 法律边界：《中华人民共和国密码法》第二十一条规定，任何组织不得擅自实施网络监听或解密他人加密信息。