Burpsuite教程(四)安卓模拟器下APP突破SSL Pinning抓包

1.背景

前面写了这种app基础抓包文章
Burpsuite教程(三)安卓模拟器下APP抓包测试基础版
但是有朋友发现部分APP无法抓取，会出现数据无法抓取，原因之一可能是设置了SSL Pinning,下面在该文章（下载证书，设置代理）的基础上介绍一种突破方法！

2.测试环境

MacOS（Windows一致）
Burpsuite 版本 Pro 2.1
MUMU安卓模拟器 版本1.9.41
Xpose 5.11
JustTrustme 版本 v2.0 github下载
xpose：下载https://download.csdn.net/download/weixin_54430466/67358632

3.设置root权限

（1）模拟器开启root权限，选择右上角功能选项–>选择系统设置–>开启root权限（xpose框架需要此权限）–>重启模拟器

4.安装xpose

xpose下载：https://download.csdn.net/download/weixin_54430466/67358632
先更换机型，我在测试的时候发现默认机型不匹配，无法安装，更换机型
（1）选择右上角功能选项–>选择系统设置–>属性设置–>选择预设机型–>选择一款机型（我选的vivo）–>重启模拟器

（2）把下载的xpose拖到模拟器安装–>打开xpose–>选择安装（资源在国外，可能失败，多安装几次）

（3）安装完成后的样子

5.安装JustTrustme

（1）JustTrustme是突破SSL Pinning的关键，简单理解就是安装到xpose框架的一个模块。安装方法和安装app一样。可能遇到下面的问题

（2）若提示安装失败或着需要激活xpose就重启模拟器即可
（3）重启后打开xpose，选择左上角功能块–>选择模块

（3）勾选我们的JustTrustMe模块即可，其他模块安装方法一样。

6.测试抓包效果