Charles破解和安装【破解APP抓包限制】Xposed+JustTrustMe关闭SSL证书验证
第一步:安装抓包工具
下载
Download a Free Trial of Charles • Charles Web Debugging Proxywww.charlesproxy.com/download/https://link.zhihu.com/?target=https%3A//www.charlesproxy.com/download/
破解网站
Charles破解工具www.zzzmode.com/mytools/charles/
- 输入RegisterName(此名称随意,用于显示 Registered to xxx)
- 选择第一步中安装的Charles的版本
- 点击生成,就会得到一个破解的charles.jar,点击下载就可以下载一个破解好的charles.jar
- 替换本地charles.jar文件
本地charles.jar文件位置
- macOS: /Applications/Charles.app/Contents/Java/charles.jar
- Windows: C:\Program Files\Charles\lib\charles.jar
- Ubuntu: /usr/lib/Charles-proxy/charles.jar
使用
查看本机的局域网IP地址
- Windows
$ ipconfig
- MacOS、Linux
$ ifconfig
手机中设置
- 【设置】-【WLAN】长按手机当前连接的wifi网络,这时会有弹窗,选择修改网络,进入网络详情,勾选【高级选项】,【代理】选择手动,【代理服务器主机名】填写第一步中得到的电脑的局域网ip,【代理服务器端口】填写8888。这个时候Charles会有一个弹窗,选择ALLOW,这个时候Charles就会对手机的请求进行抓包。
- 对于Https的请求, 安装证书
Charles中选择【Help】-【SSL Proxying】-【Save Charles Root Certificate...】将一个证书charles-ssl-proxying-certificate.pem下载到本地,然后将charles-ssl-proxying-certificate.pem放到手机SD卡的某一个位置,进入手机,【设置】-【安全】-【从SD卡安装】,然后选择前面放置在SD卡的charles-ssl-proxying-certificate.pem证书,将这个证书安装到手机。这样对应Https的请求就不会提示证书的问题了。
- Charles抓取http和https的请求了,但是有的时候,我们发现还是有些包抓取不到或者显示为unknown,那就可能是APP使用了SSL强验证,也就是说APP对SSL证书进行了绑定,这个时候的解决版本就是使用Xposed+JustTrustMe关闭SSL证书验证,JustTrusMe是将APP中所用于校验的API进行HOOK从而达到绕过强验证的目的。
第二步:下载夜神模拟器,然后在浏览器输入xposed下载,然后下载JustTrustMe
1 前言
这篇文章主要想解决的问题是,在对安卓手机APP抓包时,出现的HTTPS报文通过MITM代理后证书不被信任的问题。(工作中在抓取12306请求时就遇到了这个问题)
之前的推送讲过,通常要抓取HTTPS加密的数据包,一般使用Charles或者Fiddler4代理HTTP请求,配置证书信任后,便可拿到明文报文。但是由于Charles证书和Fiddler证书并非证书机构颁发的目标站点的合法证书,所以会不被信任。同样的道理,之前说过的神器Packet Capture也存在该问题。
对使用Charles等工具进行中间人代理抓取HTTPS请求不会的请看之前的推送:
阅读下文来解决这个问题。
2 解决方案
要解决这个问题要使用的工具是:Xposed+JustTrustMe
(安卓手机需要Root,该方法有手机变砖风险,建议在模拟器下操作)
XposedInstaller(xposed框架)是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。
JustTrustMe是Github上的一个开源工程,他是一个Xposed模块,用来禁止SSL证书验证。以下是其简介。
JustTrustMe:An xposed module that disables SSL certificate checking. This is useful for auditing an appplication which does certificate pinning.
Xposed安装器下载地址
安卓5.0版本以下下载地址:百度网盘 请输入提取码 密码:uiu8
安卓5.0版本以上下载地址:https://files.cnblogs.com/files/pingming/xposedinstaller.apk
JustTrustMe Relese版本下载地址:https://files.cnblogs.com/files/pingming/JustTrustMe.apk github:https://github.com/Fuzion24/JustTrustMe/releases
以下是安装步骤:
1 安装Xposed安装器
2 安装Xposed框架
安装过程需要Root权限,完成后重启。
3 安装JustTrustMe
4 安装完成后打开模块选项
勾选JustTrustMe,重启即可。
至此,完成配置,再加上之前的Charles或者Fiddler4的HTTPS配置,就能抓取HTTPS请求了。
3 最后
最后再强调一次,安装Xposed是有风险的,请尽量在模拟器中操作。
文中的Xposed下载链接主要是针对于安卓5.0以下的机器,是在夜神模拟器安卓4.4版本测试通过,其他版本使用大同小异,请自行查找合适版本安装使用。
Charles破解和安装【破解APP抓包限制】Xposed+JustTrustMe关闭SSL证书验证相关推荐
- 手机app抓包https请求信息,解决SSL Pinning验证
抓包工具: Charles,fiddler,wireshark 其中,前两个用于抓取https请求,wireshark则是包含tcp/udp在内的所有请求,本文中以Charles为例 或者移动端(An ...
- 一招破解抓包工具Charles,并进行移动APP抓包分析
一.简介 Charles是目前最强大最流行的http抓包调试工具,Mac.Unix.Windows各个平台都支持.特别是做APP开发,调试与服务端的通信,Charles是必备工具. 目前Charles ...
- Charles结合MuMu模拟器进行app抓包(超详细)
一.下载并配置抓包软件Charles (一)下载 在此为各位准备的有两种下载方式: 1.通过官网下载 Charles官网 2.通过系统之家下载 汉化版 下载好后正常安装 (二)配置 1.点击代理(后续 ...
- fiddler安装_Fiddler的安装和APP抓包
点击上方"蓝字"关注我们吧! 前言 1.Fiddler安装包 2.安卓手机 3.iOS手机 1.下载fiddler软件:可以去官网下载https://www.telerik.com ...
- 抓包工具Charles(二)-移动端APP抓包(设置手机代理、安装证书)
安装好Charles之后,还只能捕获电脑的接口请求 想要抓取移动设备的APP还需要设置代理.安装证书. 文章目录 一.抓包原理 二.手机设置网络代理 1. 查看电脑的IP地址(local IP add ...
- Fiddler / Charles - 夜神模拟器证书安装App抓包
Fiddler/Charles - 夜神模拟器证书安装App抓包 文章目录 Fiddler/Charles - 夜神模拟器证书安装App抓包 前言 一.软件安装 1.Openssl安装 1.1下载安装 ...
- App 抓包利器:Charles
整理不易,欢迎关注公众号:AI悦创,如果你想快速入门点击此阅读: https://mp.weixin.qq.com/s/hxWpw5lydfRyqki45xly1Q 公众号:AI悦创 1. 前言 介绍 ...
- App 抓包利器:Charles 以及 App 爬虫心得
整理不易,欢迎关注公众号:AI悦创,如果你想快速入门点击此阅读: https://mp.weixin.qq.com/s/hxWpw5lydfRyqki45xly1Q 公众号:AI悦创 1. 前言 介绍 ...
- APP 抓包和微信小程序抓包-Charles 的精简使用教程
APP 抓包和微信小程序抓包-Charles 的精简使用教程 2021-09-25 更新 2019-07-10 更新 目标 教程 一.安装 Charles 二.Charles 简介 (1)Charle ...
- 手把手系列:教你安装和设置抓包工具Charles(亲测适用Win10)
记录一下抓包及代理工具的设置,为爬虫做准备. 首先看一下我们美丽的Charles的logo: 爬虫必备之抓包工具 安装Charles步骤: 1. 如果没有,请安装最新chrome浏览器 2. 基于ch ...
最新文章
- 图像去畸变矫正及双线性内插法
- 程序员吐槽:放弃公务员进阿里,如今担心中年危机
- SQL基础使用入门(二): DML语句和DCL语句
- 去伪存真:因果约束下的图神经网络泛化
- MBR与GPT的分区结构
- 快手直播伴侣因计算机丢失,在电脑上安装快手直播伴侣,却说因为计算机丢失MSVCP140.DOLL怎么办???...
- 「leetcode」973. 最接近原点的 K 个点【优先级队列】详解
- 安装使用FLTK图形库
- MCU方案分享----按摩贴方案
- 三维激光雷达点云处理发展趋势
- 爬虫抓取暗黑3国服天梯榜数据及分析
- go 学习笔记之值得特别关注的基础语法有哪些
- FastReport动态改变字体颜色
- 地图比例尺学习、超图最小可见比例尺和最大可见比例尺
- 修改 input checkbox(复选框) 选中的背景颜色 _@jie
- 关于Python启动程序的其他方法,这些你应该知道>_(Python编程 | 系统编程 | 并行系统工具 | 启动程序的其他方法)
- asp毕业设计——基于asp+access的毕业生信息管理系统设计与实现(毕业论文+程序源码)——毕业生信息管理系统
- Solr查询参数wt
- 【代码阅读】PointNet++中ball query的CUDA实现
- 怎么把便签转换成TXT文本