0x00 前言
前面寫了一篇利用Frida繞過Android App(途牛apk)的SSL Pinning,這裏來記錄一下利用Xposed+JustTrustMe來繞過SSL Pinning,這種方法相比前一種用起來更簡單容易上手。
0x01 環境
夜神模擬器(Android 5.1)
Xposed
Xposed框架是一款開源框架,其功能是可以在不修改APK的情況下影響程序運行(修改系統)的框架服務,基於它可以製作出許多功能強大的模塊,且在功能不衝突的情況下同時運作。
JustTrustMe
JustTrustMe 一個用來禁用、繞過 SSL 證書檢查的基於 Xposed 模塊。簡單來說,JustTrustMe 是將 APK 中所有用於校驗 SSL 證書的 API 都進行了 Hook,從而繞過證書檢查的
0x02 安裝過程
將下載的Xposed和JustTrustMe裝入夜神模擬器
打開Xposed初始化界面(使用Xposed時需注意,儘可能安裝至模擬器中,不然手機可能變磚)
點擊確定,選擇安裝/更新,選擇install下載更新包
下載完成以後會有個報錯提示你需要root權限
這裏直接返回再次點擊安裝/更新然後intsall,這裏程序會請求root權限點擊允許安裝即可,接着系統會自動重啓。
重啓完成以後打開Xposed,點擊左側的菜單選擇模塊,勾選之前已經安裝的JustTrustMe模塊
重啓模擬器,設置好burp代理,打開途牛旅遊APP抓包即可成功