安卓7.0抓包之商店包（无需root）

背景

大家在平时的工作学习中，经常有抓包的需求，而且你也一定遇到过unknown、Tunnel to 这个提示，刚开始你以为是没有安装https证书的问题，但当你装完https证书后，发现还是无法抓取，此时内心极度崩溃....

原因是安卓7.0以后，不让随便抓包了：https://developer.android.com/training/articles/security-config.html

 

解决方案

使用 VirtualXposed+JustTrustMe 来绕过SSL验证，来实现抓包需求

 

Xposed是一个框架，它可以改变系统和应用程序的行为，而不接触任何APK

JustTrustMe是Github上的一个开源工程，他是一个Xposed模块，用来禁止SSL证书验证

 

由于安装Xposed需要root权限，且耗时，我们使用VirtualXposed来代替

 

VirtualXposed：https://github.com/android-hacker/VirtualXposed/

JustTrustMe：https://github.com/Fuzion24/JustTrustMe/

 

按照以下步骤完成安装，完成后，将app安装/克隆到VirtualXposed中，连接抓包工具，完成抓包需求

----------------------------------------------------------------------------

安装步骤：

1、下载VirtualXposed.apk 和 JustTrustMe.apk

2、将JustTrustMe.apk传入手机中

3、安装并打开VirtualXposed

4、选择添加应用，找到JustTrustMe.apk的路径，完成安装

5、打开模块管理选项，选择启用JustTrustMe

6、重启VirtualXposed

7、完成

----------------------------------------------------------------------------