xposed+JustTrustMe抓包SSLping
大佬原文–谢童学
目录
- 简介:
- 模拟器4.1
- 模拟器5.1
- 模拟器5.1安装Xposed
- 模拟器5.1安装 JustTrustMe
- burp设置
简介:
xposed+JustTrustMe抓包SSLping
偶尔遇到burpsuite无法抓到app数据包的情况,开始认为是https的证书问题,但使用了在模拟器中安装了burpsuite伪证书也无法抓。为什么?
答案是:app启用了SSL Pinning(又叫“ssl证书绑定“)。所以为了解决这个抓包的问题,我们使用Xposed+JustTrustMe来突破SSL Pinning。
这种方法对于大部分app的数据包都能抓到,或抓包部分数据包。不过有些app做了https双向校验,还是会抓不到,关于这个以后再说!
模拟器4.1
安卓版本5.1.1的模拟器打开某APP时,提示得用安卓4.4版本的才行
新建个4.4的模拟器
设置好代理后,发现网络错误,抓包显示404
安装Xposed,需对应安装4.4版本的,否则可能导致安装失败
拖拽xposed.apk到模拟器,进行安装
打开xposed,提示的信息不用管,点击框架
点击确定,点击安装/更新
安装前是这酱紫的
安装成功是酱紫的,然后点确定(卡住了就手动重启)
然后安装JustTrustMe:
把JustTrustMe.apk拖入模拟器进行安装
打开模块,勾选JustTrustMe
重启即可
再次抓包就都有了,上来就有用户枚举,美滋滋
模拟器5.1
推荐模拟器:逍遥模拟器,安卓5.1
模拟器5.1安装Xposed
下载:https://repo.xposed.info/module/de.robv.android.xposed.installer
安装xposed
如图,安装成功
如果出现下图情况,按如下操作:大佬原文
xposed链接:https://pan.baidu.com/s/1XsCQGM4QWCWYWqOuUyK3jA
提取码:4sfb
把如下代码保存为install.bat
adb root
adb remount
adb push ./xposed /system
adb shell su -c "cd /system/;sh memu-script.sh"
pause
首先进入模拟器的目录,把xposed文件(需选择版本)和install文件放在目录中,双击执行install.bat文件
重启模拟器,如图为成功
注意:
1、在执行install文件的时候,只能开启一个模拟器(要安装xposed的)
2、模拟器在运行install文件的时候,注意模拟器是打开的,install运行没有问题后在重启模拟器。
3、需要注意文档内到xposed文件是符合32位还是64位到模拟器操作系统,以及模拟器的Android版本是5.1的还是7.1的。注意操作系统指的是模拟器的操作系统,不是电脑的。(雷电发现有64位的操作系统,那个模拟器就不行,必须下载32位的雷电操作系统)
模拟器5.1安装 JustTrustMe
下载地址:https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2
把justme拖进虚拟机安装,在xposed上勾选模块后,重启模拟器
burp设置
burp代理本机IP,端口设置8080
模拟器代理PC端burp的IP及端口,设置好就能正常抓包了
xposed+JustTrustMe抓包SSLping相关推荐
- XPosed+Charles抓包淘宝App
阿里系大多使用了MTOP来加签请求,所以需要通过hook的方式关掉这个加签.我这里使用的是xposed.也可以使用Frida @Overridepublic void handleLoadPackag ...
- App 抓包利器:Charles
整理不易,欢迎关注公众号:AI悦创,如果你想快速入门点击此阅读: https://mp.weixin.qq.com/s/hxWpw5lydfRyqki45xly1Q 公众号:AI悦创 1. 前言 介绍 ...
- App 抓包利器:Charles 以及 App 爬虫心得
整理不易,欢迎关注公众号:AI悦创,如果你想快速入门点击此阅读: https://mp.weixin.qq.com/s/hxWpw5lydfRyqki45xly1Q 公众号:AI悦创 1. 前言 介绍 ...
- 抓包淘宝APP HTTPS请求2022最新多种方法
抓一下淘宝App的HTTPS请求.到目前为止非常坎坷. 之前抓小红书App的时候,也折腾过类似的事情.解决了几个问题: 抓包工具:MITMProxy 手机端的强制代理:ProxyDroid的全局模式. ...
- Fiddler利用Xposed框架+JustTrustMe抓取手机APP数据
文章目录 1. Xposed安装 2. JustTrustMe安装 3. 确保Fiddler在模拟器里配置 此文只是针对Fiddler抓取APP数据失败情况下的方案,主要想解决的是安卓手机APP抓包H ...
- 未root手机如何使用Xposed框架(Android抓包无忧矣~)
一.目的 手机无法root还需要使用xposed框架配合JustTrustMe插件绕过SSL Pinning抓取手机应用数据包怎么办? 二.方法一:VirtualXposed 2.1 介绍 一 ...
- Android逆向之旅---爆破一款资讯类应用「最右」防抓包策略原理分析
一.逆向分析 首先感谢王同学提供的样本,因为王同学那天找到我咨询我说有一个应用Fiddler抓包失败,其实对于这类问题,我一般都会这么回答:第一你是否安装Fiddler证书了,他说他安装了.第二你是否 ...
- 【僵尸复活】【已通过】https的app如何抓包
在这我就讲一下自己抓包的三钟方法. 一.将burp的证书导入到手机中 在浏览器中访问burp设置的代理地址 点击CA certificate下载burpsuite的证书,保存证书文件 进入Firefo ...
- 移动端https抓包那些事--进阶篇
上一次和大家介绍了手机端https抓包的初级篇,即在手机未root或者未越狱的情况下如何抓取https流量,但是当时分析应用时会发现,好多应用的https的流量还是无法抓取到,这是为什么呢? 主要原因 ...
- 转载:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
转载:实用FRIDA进阶:内存漫游.hook anywhere.抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://g ...
最新文章
- Cisco asa 5510升级IOS和ASDM
- java 文件夹删除_java创建删除文件及文件夹大全
- pycharm设置环境变量和参数
- mysql select表达式_MySQL数据库SELECT查询表达式解析
- 框架:@Bean注解
- 服务器jar包配置文件,spring boot加载第三方jar包的配置文件的方法
- Windows系统顽固型文件清除方法
- vue打包上线部分css效果错乱,vue-cli2打包后css部分样式错乱
- C语言排序名单(字典)
- (转) Arcgis for js加载百度地图
- dataframe 空值替换为0_Python数据结构大结局:DataFrame
- “父亲项目”走进澳洲校园 助父子建立联系
- Linux 下 ascii 的查看方式
- EditPlus编码格式设置
- 用java类和对象写一个简单的回合制对战游戏
- Java的8 大基本类型的包装类和美女选妃案例的两种写法
- OJ每日一练——过滤多余的空格
- 计算机一级应用基础选择题,2016一级计算机基础及MSOffice应用选择题
- 电脑搜索不到wifi信号的问题解决
- 中国SAP 产品的客户名单