文章目录
- 1. Xposed安装
- 2. JustTrustMe安装
- 3. 确保Fiddler在模拟器里配置
此文只是针对Fiddler抓取APP数据失败情况下的方案,主要想解决的是安卓手机APP抓包HTTPS报文通过MITM代理后证书不被信任的问题。网上搜索出这是使用了SSL Pinning技术,网上可以搜索到。
突破SSL pinning的方法最简单的就是使用Xposed+JustTrustMe,为了安全起见最好使用模拟器,比如我用的mumu模拟器。本文假设已经安装好了Fiddler和模拟器,下文主要是Xposed+JustTrustMe的安装及Fiddler配合他们抓APP数据过程。
Xposed安装
Xposed是一款特殊的Android应用,通过替换system\bin\下面的的app_process等文件来控制zygote进程,进而实现控制手机上所有的app进程;缺点就是不能hook应用的so中的函数。
官网地址:Xposed Installer | Xposed Module Repository
打开官网下载页面下载并且安装到模拟器里面,地址如下:
官网地址
下载APK完成后安装到模拟器,,后需要刷入Xposed框架:
安装好的Xposed
安装Xposed框架
进行一段时间的安装后会提示安装成功,如下:
安装成功
注意:如果安装错误
如果安装错误
找到模拟器中的“设置”-“应用兼容”-“关闭”,然后重新安装Xposed框架
JustTrustMe安装
官网地址:Release v.2 · Fuzion24/JustTrustMe · GitHub
下载JustTrustMe.apk后安装到模拟器,错误提示不用管。然后打开Xposed Installer,在模块里面勾选JustTrustMe。
模块安装
确保Fiddler在模拟器里配置
设置代理
安装证书
然后就可以查看到https的数据请求了。
任何程序错误,以及技术疑问或需要解答的,请添加
