xposed+JustTrustMe抓包SSLping

大佬原文–谢童学

xposed+JustTrustMe抓包SSLping   偶尔遇到burpsuite无法抓到app数据包的情况，开始认为是https的证书问题，但使用了在模拟器中安装了burpsuite伪证书也无法抓。为什么？ 答案是：app启用了SSL Pinning（又叫“ssl证书绑定“）。所以为了解决这个抓包的问题，我们使用Xposed+JustTrustMe来突破SSL Pinning。   这种方法对于大部分app的数据包都能抓到，或抓包部分数据包。不过有些app做了https双向校验，还是会抓不到，关于这个以后再说！

安卓版本5.1.1的模拟器打开某APP时，提示得用安卓4.4版本的才行 新建个4.4的模拟器 设置好代理后，发现网络错误，抓包显示404 安装Xposed，需对应安装4.4版本的，否则可能导致安装失败 拖拽xposed.apk到模拟器，进行安装 打开xposed，提示的信息不用管，点击框架 点击确定，点击安装/更新 安装前是这酱紫的 安装成功是酱紫的，然后点确定(卡住了就手动重启) 然后安装JustTrustMe： 把JustTrustMe.apk拖入模拟器进行安装 打开模块，勾选JustTrustMe 重启即可 再次抓包就都有了，上来就有用户枚举，美滋滋

推荐模拟器：逍遥模拟器，安卓5.1

下载：https://repo.xposed.info/module/de.robv.android.xposed.installer 安装xposed 如图，安装成功 如果出现下图情况，按如下操作：大佬原文 xposed链接：https://pan.baidu.com/s/1XsCQGM4QWCWYWqOuUyK3jA 提取码：4sfb

把如下代码保存为install.bat

首先进入模拟器的目录，把xposed文件(需选择版本)和install文件放在目录中，双击执行install.bat文件

重启模拟器，如图为成功

注意： 1、在执行install文件的时候，只能开启一个模拟器(要安装xposed的) 2、模拟器在运行install文件的时候，注意模拟器是打开的，install运行没有问题后在重启模拟器。 3、需要注意文档内到xposed文件是符合32位还是64位到模拟器操作系统，以及模拟器的Android版本是5.1的还是7.1的。注意操作系统指的是模拟器的操作系统，不是电脑的。（雷电发现有64位的操作系统，那个模拟器就不行，必须下载32位的雷电操作系统）

下载地址:https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2 把justme拖进虚拟机安装，在xposed上勾选模块后，重启模拟器

burp代理本机IP，端口设置8080 模拟器代理PC端burp的IP及端口，设置好就能正常抓包了