安卓7.0抓包之商店包(无需root)

背景

大家在平时的工作学习中,经常有抓包的需求,而且你也一定遇到过unknown、Tunnel to 这个提示,刚开始你以为是没有安装https证书的问题,但当你装完https证书后,发现还是无法抓取,此时内心极度崩溃....

原因是安卓7.0以后,不让随便抓包了:https://developer.android.com/training/articles/security-config.html

 

解决方案

使用 VirtualXposed+JustTrustMe 来绕过SSL验证,来实现抓包需求

 

Xposed是一个框架,它可以改变系统和应用程序的行为,而不接触任何APK

JustTrustMe是Github上的一个开源工程,他是一个Xposed模块,用来禁止SSL证书验证

 

由于安装Xposed需要root权限,且耗时,我们使用VirtualXposed来代替

 

VirtualXposed:https://github.com/android-hacker/VirtualXposed/

JustTrustMe:https://github.com/Fuzion24/JustTrustMe/

 

按照以下步骤完成安装,完成后,将app安装/克隆到VirtualXposed中,连接抓包工具,完成抓包需求

----------------------------------------------------------------------------

安装步骤:

1、下载VirtualXposed.apk 和 JustTrustMe.apk

2、将JustTrustMe.apk传入手机中

3、安装并打开VirtualXposed

4、选择添加应用,找到JustTrustMe.apk的路径,完成安装

5、打开模块管理选项,选择启用JustTrustMe

6、重启VirtualXposed

7、完成

----------------------------------------------------------------------------

 

你可能感兴趣的:(测试)