首页/安卓逆向/ APP抓不到包 XPosed+JustTrustMe破解ssl关闭SSL证书验证

APP抓不到包 XPosed+JustTrustMe破解ssl关闭SSL证书验证

作者:神奇   分类:安卓逆向   时间:2020-07-28 01:27:01  标签:


APP HTTPS抓包

  • 当APP是HTTPS时,则单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。

  • 至于原理就不过多的进行介绍。

  • 收集了几个不同版本的Xposed和JustTrustMe

  • 下载:https://pan.baidu.com/s/1V0V4MH2FLq-hp5ybX92guA 提取码:xc09

    Xposed框架


  • Xposed框架是一款开源框架,其功能是可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。Xposed 就好比是 Google 模块化手机的主体,只是一个框架的存在,在添加其他功能模块(Modules)之前,发挥不了什么作用,但是没了它也不行。也正因为如此,Xposed 具有比较高的可定制化程度。Moto X 用户可定制手机的外观、壁纸、开机动画等,Xposed 则允许用户自选模块对手机功能进行自定义扩充。

JustTrustMe


  • JustTrustMe 一个用来禁用、绕过 SSL 证书检查的基于 Xposed 模块。简单来说,JustTrustMe 是将 APK 中所有用于校验 SSL 证书的 API 都进行了 Hook,从而绕过证书检查的

对于不熟悉手机或者不会root的新手,建议使用模拟器进行操作

安装XPosed框架

4.4以下采用Dalvik/de.robv.android.xposed.installer_v33_36570c.apk
5.0以上采用ART/XposedInstaller_3.1.5.apk

我这里会提供两个版本的XPosed框架,方便不同的需求。

下面以夜神举例:

1.首先安装XPosed框架

2.打开XPosed框架,进入初始化界面

0.png

3.点击进行安装

0.png

4.安装完成后会进行重启(重启后可能出现各种情况,比如分辨率问题、横竖屏问题等等,属于正常,点击任何应用或重启后便恢复正常)

0.png

5.之后Xposed会请求超级权限,选择永久允许即可。

0.png

6、安装完成后,将JustTrustMe拖入模拟器安装即可(拖入后会提示未激活,然后点击进入Xposed界面)

7、将JustTrustMe打勾

0.png

8、然后重启模拟器即可。

至此,APP的HTTPS数据包就可以抓取到了,有需要的可以尝试一下。


另外关于一些app闪退和app逆向解密的文章,可以看看我接下来要发的逆向总结。


温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!

评论:

发表评论:

code