xposed+JustTrustMe抓包SSLping | 您所在的位置:网站首页 › 黄鸟插件怎么锁定在安装包中 › xposed+JustTrustMe抓包SSLping |
大佬原文–谢童学 目录 简介:模拟器4.1模拟器5.1模拟器5.1安装Xposed模拟器5.1安装 JustTrustMe burp设置 简介:xposed+JustTrustMe抓包SSLping 偶尔遇到burpsuite无法抓到app数据包的情况,开始认为是https的证书问题,但使用了在模拟器中安装了burpsuite伪证书也无法抓。为什么? 答案是:app启用了SSL Pinning(又叫“ssl证书绑定“)。所以为了解决这个抓包的问题,我们使用Xposed+JustTrustMe来突破SSL Pinning。 这种方法对于大部分app的数据包都能抓到,或抓包部分数据包。不过有些app做了https双向校验,还是会抓不到,关于这个以后再说! 模拟器4.1安卓版本5.1.1的模拟器打开某APP时,提示得用安卓4.4版本的才行 推荐模拟器:逍遥模拟器,安卓5.1 下载:https://repo.xposed.info/module/de.robv.android.xposed.installer 把如下代码保存为install.bat adb root adb remount adb push ./xposed /system adb shell su -c "cd /system/;sh memu-script.sh" pause首先进入模拟器的目录,把xposed文件(需选择版本)和install文件放在目录中,双击执行install.bat文件
注意: 1、在执行install文件的时候,只能开启一个模拟器(要安装xposed的) 2、模拟器在运行install文件的时候,注意模拟器是打开的,install运行没有问题后在重启模拟器。 3、需要注意文档内到xposed文件是符合32位还是64位到模拟器操作系统,以及模拟器的Android版本是5.1的还是7.1的。注意操作系统指的是模拟器的操作系统,不是电脑的。(雷电发现有64位的操作系统,那个模拟器就不行,必须下载32位的雷电操作系统) 模拟器5.1安装 JustTrustMe下载地址:https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2 burp代理本机IP,端口设置8080 |
CopyRight 2018-2019 实验室设备网 版权所有 |