利用Xposed+JustTrustMe绕过Android App（途牛apk）的SSL Pinning

0x00 前言

前面写了一篇利用Frida绕过Android App（途牛apk）的SSL Pinning，这里来记录一下利用Xposed+JustTrustMe来绕过SSL Pinning，这种方法相比前一种用起来更简单容易上手。

0x01 环境

夜神模拟器（Android 5.1）

Xposed
Xposed框架是一款开源框架，其功能是可以在不修改APK的情况下影响程序运行(修改系统)的框架服务，基于它可以制作出许多功能强大的模块，且在功能不冲突的情况下同时运作。

JustTrustMe
JustTrustMe 一个用来禁用、绕过 SSL 证书检查的基于 Xposed 模块。简单来说，JustTrustMe 是将 APK 中所有用于校验 SSL 证书的 API 都进行了 Hook，从而绕过证书检查的

0x02 安装过程

将下载的Xposed和JustTrustMe装入夜神模拟器

打开Xposed初始化界面（使用Xposed时需注意，尽可能安装至模拟器中，不然手机可能变砖）

点击确定，选择安装/更新，选择install下载更新包



下载完成以后会有个报错提示你需要root权限

这里直接返回再次点击安装/更新然后intsall，这里程序会请求root权限点击允许安装即可，接着系统会自动重启。


重启完成以后打开Xposed，点击左侧的菜单选择模块，勾选之前已经安装的JustTrustMe模块


重启模拟器，设置好burp代理，打开途牛旅游APP抓包即可成功