《吐血整理》高級系列教程-喫透Fiddler抓包教程(29)-Fiddler如何抓取Android7.0以上的Https包-終篇

1.簡介

上一篇宏哥介紹的Xposed是一款可以在不修改APK的情況下影響程序運行的框架。可以編寫並加載自己編寫的插件app，實現對目標apk的注入、攔截等。一般研究移動安全的都會使用Xposed。

Xposed框架已停止更新，它支持android 6.0-8.1，但它針對android 8.0和8.1的僅爲Beta版本。

如果想要在高版本安卓系統下使用xposed，可以考慮安裝Edxposed，下面簡要說明怎樣在android9、10等版本安裝Edxposed。

由於Xposed不支持Android8以後的版本（作者不維護了）很多機型出廠都是Andorid9，爲了繼續使用Xposed框架，推出了EdXposed框架這個接盤俠，可對xposed插件兼容。支持Android版本如下：

• Android （8.x）[sdk26 / 27]
• Android pie(9) [sdk28]
• Android Q(10) [sdk29]

根據自己的Android版本選擇對應的框架！

• GitHub地址：https://github.com/ElderDrivers/EdXposed

2.安裝對象

1.宏哥這裏還是以夜神模擬器爲例，推薦使用《夜神模擬器 64位-安卓9版本》，如下圖所示：

2.在設置-->基礎那裏開啓root。如下圖所示：

3.安裝Magisk框架

3.1 Magisk簡介

Magisk/面具，（M框架）通過掛載一個與系統文件相隔離的文件系統來加載自定義內容，爲文件系統分區打開一個通往平行世界的入口，所有改動都在Magisk分區中發生，又可以被認爲是沒有發生過。

3.2 Magisk功能

獲取完全root功能（既SuperSU之後）
得益於獨特的掛載機制，針對性的隱藏Root（繞過應用Root檢測）

3.3 Magisk安裝

1.安裝 magisk-on-android-x86.apk ，下載地址： https://cowtransfer.com/s/9794ead1113d47 下載好了安裝在模擬器中，然後打開，如下圖所示：

A.在終端 輸入命令 inmagisk 後 回車，再輸入命令 y ,回車，之後會彈出 請求 root權限 的窗口，勾選 永久記住選擇 那個選項 並 點擊 允許。如下圖所示：

B.然後出現這個界面👇，輸入 1（安裝 magisk）， 回車

👇輸入 a， 回車（a 是 直接 安裝 離線版 24.1  比較方便快捷，有條件的可以 輸入 1 下載最新版，網絡不行的沒法下，我就沒辦法下載）

👇 輸入 1 ，回車 (選擇 分區)

 👇 出現這種 就是 成功了

這樣，界面上 應該 就會 出現 magisk 圖標 了（沒有可能就是裝失敗了，或其他原因）

C.在設置中 去掉勾選 開啓root (不用 root了)，然後 重啓, 顯示這樣 就是 安裝成功

4.安裝EdXposed

4.1安裝 Riru-Core

1.因爲EdXposed依賴於Riru-core，所以需要先安裝Riru。地址：https://github.com/RikkaApps/Riru/releases 宏哥選擇最新版本。如下圖所示：

2.下載後將它放入到模擬器的/sdcard/Pictures文件夾下，使用magisk 安裝，點擊圖標，如下圖所示：

3.點擊“打開電腦文件”，然後將安裝的壓縮包複製在ImageShare目錄下，如下圖所示：

4.啓動magisk後，點擊“模塊”，然後點擊“本地安裝”，如下圖所示：

5.選擇下載的壓縮包，如下圖所示：

6.點擊“重啓”，如下圖所示：

 

4.2安裝EdXposed

下面安裝EdXposed。下載地址:https://github.com/ElderDrivers/EdXposed/releases/
宏哥選擇版本0.4.5.1別下最新版本的v0.4.6.0_beta 這個適合安卓10.0版本以上的，跟magisk不兼容，到時候安裝好後，重啓會進不了手機桌面，到時候只能重刷系統，或者清除數據。切記並不是最新版本就是最好的，適合兼容的，纔是最好的。

與安裝riru一樣，下載好後放入到/sdcard/Pictures中，依照上面的方式在magisk 安裝EdXposed模塊。

4.3安裝EdXposed管理器

安裝EdXposed管理器（管理xposed插件的開啓和關閉）。

官方的說明如下：

所以我們直接安裝EdXposed Manager。有許多版本，我們下載哪一個呢？我們下載的EdXposed是0.4.5.1 這個發行日期爲2019-06-24我們找一個最接這個時間的EdXposed管理器版本即可這裏我選擇了4.5.3版本。如下圖所示：

1.下載好安裝好，下載地址：https://github.com/ElderDrivers/EdXposedManager/releases 啓動軟件，如下圖所示：

 

2.下載安裝JustTrustMe插件，如下圖所示：

3.JustTrustMe難以在Android系統上起作用，這裏需要使用 TrustMeAlready


下載安裝後在EdXposed中啓動模塊即可，下載地址：https://repo.xposed.info/module/com.virb3.trustmealready 。如下圖所示：

5.小結

5.1EdXposed未激活（未安裝）

1.在EdXposed Manager中將EdXposed下載更新到最新版本，如下圖所示：

 

2.然後使用Magisk安裝最新的EdXposed重啓看看是否成功。如下圖所示：

 

5.2magisk異常

我們在刷入面具magisk後可能會遇見一種異常狀態，如下圖所示：

 

 1.下載安裝ES瀏覽器，自己百度下載一個，宏哥這裏就不說下載地址了。然後啓動軟件開啓“Root工具箱”和“顯示隱藏文件”，如下圖所示：

2.然後點擊“本地”找到“System”目錄，如下圖所示：

 3.進入後，找到“Xbin”目錄，如下圖所示：

 

 4.在xbin文件夾下找到“Su”文件，如下圖所示：

 5.長按文件後選中，點擊刪除，如下圖所示：

 6.重啓magisk後，便正常了。

5.3安裝包

也不知道宏哥是在模擬器上的原因還是其他原因，安裝這一套軟件過程中，發現軟件之間的版本匹配要求較高，宏哥也是經過好幾天的不斷嘗試才安裝成功，爲此宏哥將文章中的用到的軟件打包供大家學習使用。關注宏哥公衆號，回覆“EdXposed全家桶” 獲取下載地址。