如何跳过APP内https证书校验进行抓包

原创 sauren  2018-11-22 15:09  阅读 1,830 views 次 评论 1 条

平时在安全测试的时候总会遇到APP的接口测试,有些朋友不会将burp证书导入手机或者APP内开启了证书强制校验,导致无法抓包的情况。本文通过使用安卓模拟器以及xpose插件来绕过关于https证书的校验进行抓包。

一、解决方案思路

安卓系统下,root后使用xposed的just.trust.me插件,关闭https证书的校验,来达到流畅抓包的效果。整个操作过程,由于xposed相关下载可能被墙,最好能够挂VPN,看实际操作网络环境。

二、相关工具材料

1、夜神模拟器(使用实体机也可以,但是得自己root,还要承担变砖风险哦)

https://www.yeshen.com/blog/version/

我使用的是目前的最新版:V6.2.5.3

2.xposed框架

https://repo.xposed.info/module/de.robv.android.xposed.installer

我选择的是这个版本de.robv.android.xposed.installer_v32_de4f0d.apk

3.just.trust.me

https://github.com/Fuzion24/JustTrustMe/releases

下载最新编译好的release即可。

三、安装(模拟器先调至root状态)

1.模拟器内先安装xposed框架,如下点击即可。

2.继续安装just.trust.me

安装完后,记得xposed模块内点击右侧框开启。

整个安装过程需要多次重启模拟器,按照提示进行即可。

3.最终流畅抓取https封包

如果无法下载,可以到我的百度云盘下载所有相关软件。

此处为隐藏的内容!
发表评论并刷新,才能查看
本文地址:/archives/54.html
版权声明:本文为原创文章,版权归 sauren 所有,欢迎分享本文,转载请保留出处!
高性能云服务器特惠

发表评论


表情

  1. 猪八戒他媳妇
    猪八戒他媳妇 @回复