Android 7.0+抓包https突破ssl-pinning方案

一、背景

Android 7.0 之后增加了对第三方证书的限制,抓包工具(charles、fiddler等)提供的证书都无法通过校验,也就无法抓取HTTPS请求了。

解决该问题一般思路:

  1. 将设备root,将证书安装到system分区。
  2. 利用Xposed框架,利用justTrustme/SSL-killer等模块绕过第三方ssl的校验。

二、virtualXposed简介

经常折腾 Android 刷机 的同学应该都知道Xposed这个神级hook框架的存在。借助该框架以及开源插件,能够在不修改apk的情况下影响程序的运行。

三、工具准备

  • virtualXposed.apk
  • justTrustme.apk 

工具下载:
链接: https://download.csdn.net/download/u014644574/12253810

四、使用方法

  • 安装 virtualXposed.apk 和 justTrustme.apk 应用。
  • 启动virtualXposed,安照提示赋予相应的权限。
  • 在主界面点击菜单按钮,选择"添加应用"。
  • 在添加应用列表选择 "justTrustme" 和 需要抓包测试的App(比如微信),并安装。
  • 打开 virtualXposed界面后上划,打开 Xposed Installer应用。点击左上角菜单按钮,切换到模块。此时会看到 "justTrustme" 选项。
  • 在 "justTrustme" 选项后打钩。返回菜单界面重启virtualXposed。
  • 打开 virtualXposed界面后上划,打开需要抓包测试的App(比如微信)。

五、参考

VirtualXposed——无需Root使用 Android 最强大的 Xposed 框架

你可能感兴趣的:(Android,7.0+抓包,https抓包,ssl-pinning,virtualXposed,justTrustme)