原创文章,转载请注明出处
https://qiedd.com/
0x00 开头
有时候我们在安卓上抓包时会发现部分 APP 无法抓包,但是浏览器和其他 APP 又可以正常抓包
原因是安卓 7 以后,系统会允许 APP 不信任用户证书(类似于 Fiddler 的证书),从而导致无法抓取部分 APP 的 HTTPS 包,因此我们需要绕过这个配置(SSL pinning)
这里我给出两种解决方法
- Virtual Xposed
- Magisk + Lsposed + JustTrustMe / SSLUnpinning
这里我们会以 b站 APP 抓包为例
0x01 VirtualXposed
Github: https://github.com/android-hacker/VirtualXposed
✅优点:无须 ROOT,直接开箱即用
❌缺点:兼容性差,作者似乎已经咕咕
在 VXP 上安装 b站,目前只在 Android 7 上成功,在 Android 9+ 上会打不开b站,Android 8 未测试
0x02 Lsposed(推荐)
Magisk: https://github.com/topjohnwu/Magisk
Lsposed: https://github.com/LSPosed/LSPosed
JustTrustMe: https://github.com/ViRb3/TrustMeAlready
SSLUnpinnning: https://github.com/ac-pm/SSLUnpinning_Xposed
✅优点:兼容性好,支持大多数手机,Android 8+
❌缺点:需要ROOT,步骤比较多,多开则需要其他应用
Lsposed 是一个非全局的 Xposed 框架,性能比 EdXposed 好
大概操作步骤:
- 手机解锁 bootloader
- 刷入Magisk,替换 boot 分区来获取 ROOT 权限
- 打开zygisk,安装 Lsposed 框架
- 安装 JustTrustMe 或者 SSLUnpinning,给某个应用启用即可
0x03 抓包
咕咕~
0 条评论