关于如何抓取Android端https报文,在之前一篇文章中有介绍可以通过VitualXposed+JustTrustMe模块禁用SSL验证,这样可以抓取到https,还是有一些同学反馈以下的一些问题:
App在低版本的Android上不兼容,需要用高版本的Android系统
VitualXposed在有些高版本模拟器上面运行不了,需要Android真机来抓
所以今天给大家带来另外一种方案:Magisk+LSPosed+TrustMeAlready,能够支持模拟器,该方案的原理与VitualXposed+JustTrustMe类似,也是可以通过TrustMeAlready模块禁用SSL验证,达到抓取https的目的。
所需要的软件包清单:
如果你想学习接口自动化测试,我这边给你推荐一套视频,这个视频可以说是B站播放全网第一的接口自动化测试教程,同时在线人数到达1000人,并且还有笔记可以领取及各路大神技术交流:798478386
【已更新】B站讲的最详细的Python接口自动化测试实战教程全集(实战最新版)_哔哩哔哩_bilibili【已更新】B站讲的最详细的Python接口自动化测试实战教程全集(实战最新版)共计200条视频,包括:1.【接口自动化】目前软件测试的市场行情以及测试人员能力标准。、2.【接口自动化】全面熟练Requests库以及底层方法调用逻辑、3.【接口自动化】接口自动化实战及正则和JsonPath提取器的应用等,UP主更多精彩视频,请关注UP账号。
https://www.bilibili.com/video/BV17p4y1B77x/?spm_id_from=333.337&vd_source=488d25e59e6c5b111f7a1a1a16ecbe9a
如果你想学习接口自动化测试,我这边给你推荐一套视频,这个视频可以说是B站播放全网第一的接口自动化测试教程,同时在线人数到达1000人,并且还有笔记可以领取及各路大神技术交流:798478386
【已更新】B站讲的最详细的Python接口自动化测试实战教程全集(实战最新版)_哔哩哔哩_bilibili【已更新】B站讲的最详细的Python接口自动化测试实战教程全集(实战最新版)共计200条视频,包括:1.【接口自动化】目前软件测试的市场行情以及测试人员能力标准。、2.【接口自动化】全面熟练Requests库以及底层方法调用逻辑、3.【接口自动化】接口自动化实战及正则和JsonPath提取器的应用等,UP主更多精彩视频,请关注UP账号。https://www.bilibili.com/video/BV17p4y1B77x/?spm_id_from=333.337&vd_source=488d25e59e6c5b111f7a1a1a16ecbe9a
安装雷电模拟器
双击ldinst9_9.0.19.exe进行安装:
安装完毕自动启动,在右上角找到设置->其他设置->开启ROOT权限:
之后重启模拟器,记得一定要重启!!!
安装Magisk
将app-debug.apk放置到共享文件夹中:选择模拟器设置更多->共享文件->打开电脑文件夹,之后将app-debug.apk复制到该文件夹下即可。
将Magisk Terminal Emulator_17.7.apk与Magisk_v25.2.apk文件通过鼠标拖拽放到模拟器软件页面中,即可自动进行安装:
打开Magisk Terminal Emulator应用,输入m之后回车,在之后的提示信息后面继续输入Y按下回车:
之后会出现超级用户请求页面,选择永久记住选择:
在命令行模式继续输1--回车--x--回车,输入/sdcard/Pictures/app-debug.apk
按下回车--1--回车
之后进入模拟器设置->其他设置->关闭ROOT权限,重启模拟器即可
安装LSPosed
将LSPosed-v1.8.4-6609-zygisk-release.zip复制到共享文件夹下:
打开Magisk应用,点击主页右上角设置按钮,之后选择开启Zygisk,这里暂时不需要重启模拟器。
进入模块,选择从本地安装,通过文件管理器选择Pictures目录下的LSPosed-v1.8.4-6609-zygisk-release.zip文件进行安装:
完成之后重启模拟器!(注意是点击模拟器的关闭按钮进行重启,而不是选择右下角的重启按钮)
最后一步:安装LSPosed-manager.apk到模拟器中(使用鼠标拖拽即可),打开LSPosed可以看到处于激活的状态
使用TrustMeAlready模块
将需要抓包的App安装到模拟器中,安装TrustMeAlready.apk,再次打开LSPosed,选择模块->TrustMeAlready->启用模块->勾选需要抓包的App:
