Xposed+JustTrustMe解决chalres抓包app

2020-08-11  本文已影响0人  凡凡的小web

执行下面需要root
可以开发版获取root
原文
https://www.cnblogs.com/zenan/p/10412221.html

原文
https://www.cnblogs.com/pingming/p/10846068.html

场景介绍:APP抓包

这篇文章主要想解决的问题是,在对安卓手机APP抓包时,出现的HTTPS报文通过MITM代理后证书不被信任的问题。(工作中在抓取12306请求时就遇到了这个问题)

之前的推送讲过,通常要抓取HTTPS加密的数据包,一般使用Charles或者Fiddler4代理HTTP请求,配置证书信任后,便可拿到明文报文。但是由于Charles证书和Fiddler证书并非证书机构颁发的目标站点的合法证书,所以会不被信任。同样的道理,之前说过的神器Packet Capture也存在该问题。

对使用Charles等工具进行中间人代理抓取HTTPS请求不会的请看之前的推送:

阅读下文来解决这个问题。

引出的知识点:ssl-pinning。

ssl-pinning:
apk在开发时就将服务端证书一块打包到客户端里。这样在HTTPS建立时与服务端返回的证书比对一致性,进而识别出中间人攻击后直接在客户端侧中止连接。

解决原理:

客户端不是会做两个证书间的一次性校验吗,那么就通过hook的方式将此次校验的结果返回true或者干脆不让其做校验。当然这种做法只能在越狱环境下实现,但对于抓包来说,这已经足够了。

方案:

Xposed+JustTrustMe

Xposed下载
https://github.com/android-hacker/VirtualXposed/releases/tag/0.18.2
Xposed下载
https://app.3dmgame.com/zt/98202_game/
https://down5.wdk6534.com/app/virtualxposed.apk
JustTrustMe下载
https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2
JustTrustMe下载
https://files.cnblogs.com/files/pingming/JustTrustMe.apk
步骤:

  1. 安装Xposed框架

安装apk后,框架>安装/更新,安装过程需要root权限,完成后重启

  1. 安装JustTrustMe.apk

  2. 打开Xposed模块选项勾选JustTrustMe

4.配置wifi代理即可

至此,可以开心的抓包了。

亲测可用

参考
https://blog.csdn.net/Yunwubanjian/article/details/92838684?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.channel_param

https://www.cnblogs.com/superSmall/p/12154440.html

上一篇下一篇

猜你喜欢

热点阅读