一、背景
Android 7.0 之後增加了對第三方證書的限制,抓包工具(charles、fiddler等)提供的證書都無法通過校驗,也就無法抓取HTTPS請求了。
解決該問題一般思路:
- 將設備root,將證書安裝到system分區。
- 利用Xposed框架,利用justTrustme/SSL-killer等模塊繞過第三方ssl的校驗。
二、virtualXposed簡介
經常折騰 Android 刷機 的同學應該都知道Xposed這個神級hook框架的存在。藉助該框架以及開源插件,能夠在不修改apk的情況下影響程序的運行。
三、工具準備
- virtualXposed.apk
- justTrustme.apk
工具下載:
鏈接: https://download.csdn.net/download/u014644574/12253810
四、使用方法
- 安裝 virtualXposed.apk 和 justTrustme.apk 應用。
- 啓動virtualXposed,安照提示賦予相應的權限。
- 在主界面點擊菜單按鈕,選擇"添加應用"。
- 在添加應用列表選擇 "justTrustme" 和 需要抓包測試的App(比如微信),並安裝。
- 打開 virtualXposed界面後上劃,打開 Xposed Installer應用。點擊左上角菜單按鈕,切換到模塊。此時會看到 "justTrustme" 選項。
- 在 "justTrustme" 選項後打鉤。返回菜單界面重啓virtualXposed。
- 打開 virtualXposed界面後上劃,打開需要抓包測試的App(比如微信)。