教你成为抓包高手!!!

1 前言

这篇文章主要想解决的问题是,在对安卓手机APP抓包时,出现的HTTPS报文通过MITM代理后证书不被信任的问题。

通常要抓取HTTPS加密的数据包,一般使用Charles或者Fiddler4代理HTTP请求,配置证书信任后,便可拿到明文报文。但是由于Charles证书和Fiddler证书并非证书机构颁发的目标站点的合法证书,所以会不被信任。同样的道理,之前说过的神器Packet Capture也存在该问题,小黄鸟等同理。

阅读下文来解决这个问题。


2 解决方案

要解决这个问题要使用的工具是:Xposed+JustTrustMe

(安卓手机需要Root,该方法有手机变砖风险,)

XposedInstaller(xposed框架)是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。

JustTrustMe是Github上的一个开源工程,他是一个Xposed模块,用来禁止SSL证书验证。以下是其简介。

JustTrustMe:An xposed module that disables SSL certificate checking. This is useful for auditing an appplication which does certificate pinning.

由于各个手机所对应的Xposed版本不尽相同,不提供下载;

可以去其他技术论坛找一下教程。

1.当你安装好Xposed之后就可以安装JustTrustMe了

2.在Xposed-模块-勾选JustTrustMe-重启手机

2.1注意,JustTrustMe是没有UI的,也就是说你只要勾选后重启就不用再做什么了

-------------------------------------------------------------------------------------------------------------------------

JustTrustMe Relese版本下载地址:github:https://github.com/Fuzion24/JustTrustMe/releases

这里为大家提供几个版本的JustTrustMe

https://g00gle.lanzouw.com/b05hs6nuf 密码:cg9t

当你安装好XP模块并启用JustTrustMe后,直接打开手机浏览器随便打开网页,有可能出现网络中断,白屏等情况,请卸载当前版本并安装其他版本,直至浏览器正常打开网站!

至此,完成配置,再加上之前的Charles或者Fiddler4的HTTPS配置,就能抓取HTTPS请求了。


3 最后

通过以上操作,你已经能抓99%的APP的包了

enjoy!!!

-> 加入科技玩家交流群组:点击加入 <-
注意:
1.文中二维码和链接可能带有邀请性质,请各位玩家自行抉择。
2.请勿通过链接填写qq号与密码、银行卡号与密码等个人隐私信息。
3.禁止纯拉人头,拉app注册等信息,发现必小黑屋。
4.同一种信息仅发一次,多发会被删除。
5.文章中源码或APP等,无法保证其绝对安全,需自行辨别。
6.文章关联方不想展示也可以微信站长“socutesheep”删除。
本文由 @亲爱的强东 发布。如若转载,请注明出处: 科技玩家 » 教你成为抓包高手!!!

给TA买糖
共{{data.count}}人
人已买糖
教程玩家投稿

手把手教你打开联通的IPV6

2021-12-1 11:42:30

教程玩家投稿精选文章

开小姐姐盲盒-用docker把141的小姐姐接回家

2021-12-1 21:12:39

62 条回复 A文章作者 M管理员
贴心提醒
请认真对待作者付出,勿发表无意义言论,触发过滤规则的评论将无法提交,包含敏感词的评论会自动变成待审核状态哦。
  1. 浅笑

    学习学习

  2. ensign

    现在的手机都很难root了,用virtualxposed装的app又打不开,应该是加固了,想薅引力域一直卡在这一步,大佬还有没有更好的方法

    • ensign

      而且我看了一下黄鸟的证书是在系统证书下的,引力域抓不了包应该是因为有ssl pinning

  3. 么么么

    可以很强,配合虚拟机成功抓包

  4. wicking

    学习一下

  5. Atlantis

    收藏了

  6. wc5240

    值得学习!!!!!!!!!!!!!1

  7. 秋野

    东西不错了

  8. YANMING

    谢谢分享~

  9. beloved326

    感谢分享

  10. 小虾米

    支持一下

  11. 听书人

    抓包验证太难了

  12.  22333

    学习学习

  13. zsylife

    京东还是抓不了呢 小黄鸟显示红色的app

  14. Ruteco

    留名,备用

  15. 这把看我表演

    谢谢分享,学习了

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索