1 前言

这篇文章主要想解决的问题是,在对安卓手机APP抓包时,出现的HTTPS报文通过MITM代理后证书不被信任的问题。

通常要抓取HTTPS加密的数据包,一般使用Charles或者Fiddler4代理HTTP请求,配置证书信任后,便可拿到明文报文。但是由于Charles证书和Fiddler证书并非证书机构颁发的目标站点的合法证书,所以会不被信任。同样的道理,之前说过的神器Packet Capture也存在该问题,小黄鸟等同理。

阅读下文来解决这个问题。


2 解决方案

方式一(需要root)

要解决这个问题要使用的工具是:Xposed+JustTrustMe

(安卓手机需要Root,该方法有手机变砖风险,)

XposedInstaller(xposed框架)是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。

JustTrustMe是Github上的一个开源工程,他是一个Xposed模块,用来禁止SSL证书验证。以下是其简介。

JustTrustMe:An xposed module that disables SSL certificate checking. This is useful for auditing an appplication which does certificate pinning.

由于各个手机所对应的Xposed版本不尽相同,不提供下载;

可以去其他技术论坛找一下教程。

1.当你安装好Xposed之后就可以安装JustTrustMe了

2.在Xposed-模块-勾选JustTrustMe-重启手机

2.1注意,JustTrustMe是没有UI的,也就是说你只要勾选后重启就不用再做什么了

————————————————————————————————————————-

JustTrustMe Relese版本下载地址:github:https://github.com/Fuzion24/JustTrustMe/releases

当你安装好XP模块并启用JustTrustMe后,直接打开手机浏览器随便打开网页,有可能出现网络中断,白屏等情况,请卸载当前版本并安装其他版本,直至浏览器正常打开网站!

至此,完成配置,再加上之前的Charles或者Fiddler4的HTTPS配置,就能抓取HTTPS请求了。

方式二(无需root)

利用vmospro实现抓包的目的,首先安装vmospro虚拟机,然后通过vmospro虚拟机开启Xposed与安装JustTrustMe,最后再vmospro虚拟机上开启需要抓包的软件,在真机小黄鸟上选择vmospro,打开vmospro上的软件就可以抓包了。


3 最后

通过以上两种方式操作,都可以进行对软件抓包。

附件为工具下载地址,包含小黄鸟+vmospro+JustTrustMe

发表评论

邮箱地址不会被公开。 必填项已用*标注

本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。

最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。 若排除这种情况,可在对应资源底部留言,或联络我们。

对于会员专享、整站源码、程序插件、网站模板、网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。

如果您已经成功付款但是网站没有弹出成功提示,请联系站长提供付款信息为您处理

源码素材属于虚拟商品,具有可复制性,可传播性,一旦授予,不接受任何形式的退款、换货要求。请您在购买获取之前确认好 是您所需要的资源
嘿,我是总裁,需要帮助随时找我哦