我喜欢SEO、网络营销及建站,希望与志同道合的您
建立合作或相互学习关系 QQ:10343829

APP抓包——Xposed+JustTrustMe关闭SSL证书验证

抓包常见三种方式

1.  抓http包:直接设置好代理,链接即可抓包

2.  抓https包: 客户端需要安装证书,这种情况又根据安卓客户端不同分两种形式:

第一种:安卓5.0及以下抓包

(1.)安装安卓5.0的模拟器
(2.)burp导出证书改为cer格式,拖入模拟器,安装证书即可
(3.) 直接抓包即可抓包

第二种. 安卓7.0 及以上抓包

 

1. 安装re文件管理器 :  https://www.liyunbo.cn/wp-content/uploads/2022/08/re文件管理器.zip

2. burp导出1.der证书
(1.). kali中执行:1. 将der证书转为pem证书: openssl x509 -inform der -in 1.der -out 1.pem
(2.). 生成pem证书的hash:openssl x509 -inform PEM -subject_hash_old -in 1.pem 得到:9a5ba575
(3.). 获取2中生成的hash,将pem改为hash.0 :执行: cp 1.pem 9a5ba575.0
(4.). 将9a5ba575.0  放到/system/etc/security/cacerts/
(5.). 最后再给证书文件添加644权限即可

3. 重启模拟器

2.  SSL Pingning 证书绑定突破

1.  下载一个模拟器:https://www.ldmnq.com/other/version-history-and-release-notes.html?log=4

这里本文下载的:下载 版本:4.0.83  安装完成后开启root,并重启。

2. 安装一个:   xposed安卓5.0 以上的版本,并打开

http://forum.xda-developers.com/showthread.php?t=3034811

 

 

 

 

 

 

 

 

3. 点击 version 89 后面的 标记,然后点击install,开始安装

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4.  至此,点击重启设备,安装完成。

 

 

 

 

 

 

 

 

第二种情况离线安装如果发现安装完成后发现不行,不支持,好的继续往下看下面步骤。

安装完成后点开安卓版本查看界面,查看版本:

 

 

 

 

 

 

 

 

 

 

由上图可知,安装的模拟器安卓版本是:7.1.2 ,此时看下此版本的安卓,对应的是哪个版本的sdk:

由下表(经查阅资料:https://blog.csdn.net/hmqkop/article/details/121671408)可知,7.1.2对应的sdk是25

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3.  打开:https://dl-xda.xposed.info/framework/

模拟器所以选择x86,如果是自己的真机的话,就算选择arm64

 

 

 

 

我是模拟器,所以选择 :https://dl-xda.xposed.info/framework/sdk25/x86/

下载 :xposed-v89-sdk25-x86.zip

 

 

 

 

 

 

 

4. 下载成功后进行解压。
新建一个文件夹xposed ,将上面的解压后的文件中system文件拷贝到xposed中。

5. 通过 https://forum.xda-developers.com/attachment.php?attachmentid=4489568&d=1525092710 链接下载scrapy.txt文件,并改名为scrapy.sh,将scrapy.sh 放在新建xposed文件夹中。

6. 将xposed压缩为zip,放到模拟器中,使用 re文件管理器 re文件管理器 解压,并将解压后的文件夹xposed放到 /system下面,然后点开xposed文件夹执行scrapy.sh

7. 打开xposed软件,科学上网,然后刷新一下就可以安装了,安装完成后重启模拟器就ok了

 

 

 

 

 

 

 

 

8.  直接安装 JustTrustMe.apk  , 然后启用就ok了

 

上面方法适合高版本的xposed安装,对于4.0和5.0的安卓系统直接安装xposed,然后科学上网,就可以安装成功,但是现在很多app都是支持高版本的安卓,低版本的运行可能会出问题,所以大家可以选择此方法,下面也对低版本的安卓4.0和5.0的安卓版本的

xposed安装方法进行了介绍.

                               下面方法针对低版本安卓4.0 和  5.0的安装方法

安卓5.0以下的版本: 安装2.7及以下版本:https://repo.xposed.info/module/de.robv.android.xposed.installer

备注:安装的时候可能各种下载失败,那是网络问题,可以尝试科学上网后再试,不然是成功不了的

第三步:下载JustTrustMe并安装到模拟器下载地址:https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2

第四步:打开Xposed 勾选JustTrustMe

第五步开始抓包

————————————————–

本文中使用的 雷电模拟器:https://res.ldmnq.com/download/4.0/ldplayerinst4.exe

JustTrustMe:  https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2

安卓 5.0 以下版本需要安装xposed2.7 及以下版本: https://repo.xposed.info/module/de.robv.android.xposed.installer

安卓5.0 以上的版本需要安装xposed3.1.5  的版本:  http://forum.xda-developers.com/showthread.php?t=3034811

本文参考教程:https://blog.csdn.net/weixin_44183483/article/details/118931351

 

 

转载请著名来源:天天小站 » APP抓包——Xposed+JustTrustMe关闭SSL证书验证

分享到:更多 ()