原创文章,转载请注明出处
https://qiedd.com/

0x00 开头

有时候我们在安卓上抓包时会发现部分 APP 无法抓包,但是浏览器和其他 APP 又可以正常抓包

原因是安卓 7 以后,系统会允许 APP 不信任用户证书(类似于 Fiddler 的证书),从而导致无法抓取部分 APP 的 HTTPS 包,因此我们需要绕过这个配置(SSL pinning)

这里我给出两种解决方法

  • Virtual Xposed
  • Magisk + Lsposed + JustTrustMe / SSLUnpinning

这里我们会以 b站 APP 抓包为例

0x01 VirtualXposed

Github: https://github.com/android-hacker/VirtualXposed

✅优点:无须 ROOT,直接开箱即用
❌缺点:兼容性差,作者似乎已经咕咕

在 VXP 上安装 b站,目前只在 Android 7 上成功,在 Android 9+ 上会打不开b站,Android 8 未测试

0x02 Lsposed(推荐)

Magisk: https://github.com/topjohnwu/Magisk
Lsposed: https://github.com/LSPosed/LSPosed
JustTrustMe: https://github.com/ViRb3/TrustMeAlready
SSLUnpinnning: https://github.com/ac-pm/SSLUnpinning_Xposed

✅优点:兼容性好,支持大多数手机,Android 8+
❌缺点:需要ROOT,步骤比较多,多开则需要其他应用

Lsposed 是一个非全局的 Xposed 框架,性能比 EdXposed 好

大概操作步骤:

  • 手机解锁 bootloader
  • 刷入Magisk,替换 boot 分区来获取 ROOT 权限
  • 打开zygisk,安装 Lsposed 框架
  • 安装 JustTrustMe 或者 SSLUnpinning,给某个应用启用即可

0x03 抓包

咕咕~


0 条评论

发表回复

Avatar placeholder

您的邮箱地址不会被公开。 必填项已用 * 标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据