1.簡介
通過宏哥前邊幾篇文章的講解和介紹想必大家都知道android7.0以上,有android的機制不在信任用戶證書,導致https協議無法抓包。除非把證書裝在系統信任的證書裏,此時手機需要root權限。但是大家都知道root手機是非常繁瑣的且不安全,對於大多數來說是不切實際的,那android7.0以上有沒有不需要root的解決方案,答案當然是有的,我們主要安裝兩個app就可以解決。
上一篇介紹的xposed需要將手機root,這樣一來手機的安全性就無法保證,如果是測試機或者模擬器還好一些,但是如果是私人或者個人手機那就會有問題,查了資料說是有可以不用將手機root的方法也可以達到我們想要的效果。宏哥今天講解和分享這一款軟件就是VirtualXposed。
2.VirtualXposed是什麼?
VirtualXposed最新版是一款很好用的手機輔助工具,讓用戶可以輕鬆體驗Xposed模塊的強大而無需root、刷機。Xposed模塊提供了超多應用、遊戲的輔助,但是苦於Xposed框架安裝的麻煩很多用戶只能放棄,VirtualXposed最新版讓用戶可以非常方便地使用各種Xposed模塊,virtualxposed虛擬空間框架是一款主打免破解免ROOT的虛擬xposed框架運行啓動軟件。可以通過虛擬機的機制來幫助你不解鎖跟ROOT手機實現XPOSED框架模塊運行功能。
3.VirtualXposed 是什麼原理?
它就是先在你手機上建立一個「虛擬空間」,你需要在這個“虛擬環境”裏面安裝 APP ,並且安裝其對應的 Xposed 框架模塊,這樣就能讓這個模塊對該 APP 起到作用了。
安裝到VirtualXposed中的應用,運行起來跟普通應用無任何差別,可以正常收發消息,接收推送,讀取本機文件等。
4.VirtualXposed最新版 軟件特色
VirtualXposed 是基於VirtualApp 和 epic 在非ROOT環境下運行Xposed模塊的實現(支持5.0~10.0)。
與 Xposed 相比,目前 VirtualXposed 有兩個限制:
不支持修改系統(可以修改普通APP中對系統API的調用),因此重力工具箱,應用控制器等無法使用。
暫不支持資源HOOK,因此資源鉤子不會起任何作用;使用資源HOOK的模塊,相應的功能不會生效。
VirtualXposed也支持GG修改器,如果你需要用GG,需要下載VirtualXposed for GameGuardian這款GG專版
5.VirtualXposed最新版 使用方法
安裝模塊
打開 VirtualXposed,在裏面安裝要使用的APP,以及相應的Xposed模塊即可。
注意:所有的工作(安裝Xposed模塊,安裝APP)必須在 VirtualXposed中進行,否則Xposed模塊不會有任何作用!比如,將微信直接安裝在系統上(而非VirtualXposed中),防撤回安裝在VirtualXposed中;或者把微信安裝在VirtualXposed上,防撤回插件直接安裝在系統上;或者兩者都直接安裝在系統上,均不會起任何作用。
在VirtualXposed中安裝App有三種方式:
直接複製已經在系統中安裝好的APP,比如如果你係統中裝了微信,那麼可以直接複製一份。
通過外置存儲直接安裝APK文件;點主界面底部按鈕——添加應用,然後選擇後面兩個TAB即可。
點擊右邊的浮動按鈕,從第三方文件選擇器選擇安裝
在VirtualXposed中安裝Xposed模塊,可以跟安裝正常的APK一樣,以上兩種安裝App的方式也適用於安裝Xposed模塊。不過,你也可以通過VirtualXposed中內置的XposedInstaller來安裝和管理模塊,跟通常的XposedInstaller使用方式一樣;去下載頁面,下載安裝即可。
6.項目實戰
宏哥這裏還是用夜神模擬器進行講解和分享。具體操作步驟如下:
6.1手機(模擬器)安裝 VirtualXposed
宏哥這裏就不多介紹,直接下載安裝。安裝包下載地址:https://github.com/android-hacker/VirtualXposed/releases 安裝成功運行界面,如下圖所示:
6.2安裝模塊用於繞過 SSL 證書檢查
宏哥這裏介紹三個模塊,如果其中一個模塊不起作用,你可以試一下另外兩個模塊(三個模塊就需要其中一個就可以)。在 VirtualXposed 中安裝 模塊apk 並在設置中啓用模塊 ,點擊重啓以使模塊生效。
- JustTrustMe:https://github.com/Fuzion24/JustTrustMe/releases
- SSLUnpinning:https://github.com/ac-pm/SSLUnpinning_Xposed/blob/master/mobi.acpm.sslunpinning_latest.apk
- TrustMeAlready: https://github.com/ViRb3/TrustMeAlready
宏哥這裏因爲前邊已經安裝了JustTrustMe。所以這裏就以JustTrustMe爲例,進行講解和分享。宏哥這裏也不過多的贅述,直接下載安裝。
1.在模擬器下載好安裝包,點擊安裝包,如下圖所示:
2.點擊後,彈出提示,選擇安裝在,如下圖所示:
6.3VirtualXposed 中安裝目標 apk
1.安裝完成進入VirtualXposed apk應用,點擊6個小點進入設置頁面,如下圖所示:
2.進入設置頁面,點擊模塊管理,如下圖所示:
3.勾選JustTrustMe(當然我並沒有找到它,可能是我這個版本不需要在手動選擇了,安裝之後自動識別到了),如下圖所示:
4.重啓VirtualXposed,如下圖所示:
5.重啓之後我們重新進去設置頁面,添加我們需要抓包的應用即可,我這裏選擇的閒魚做案例,如下圖所示:
6.設置Fiddler代理,此處不再說明,相信設置代理大家能自己解決,手機設置wifi裏面代理改成手動。輸入ip,端口:默認8888,注意手機和電腦在一個wifi下就ok。這裏前邊已經講解過了,宏哥就不贅述了。
7.回到VirtualXposed 上滑解鎖,如下圖所示:
8.打開我們之前安裝的某魚,則發現Fiddler已經成功抓取到某魚的HTTPS的數據包。
7.小結
1.抓取Android7.0以上的Https包的幾種方法:
最暴力的,root,把證書加入到系統證書
如果是自家 APP,在 APP 中設置信任用戶證書
通過 VirtualXposed+ 插件繞過證書檢查(本文)
2.VirtualXposed其實可以理解爲手機內裝一個虛擬機,然後在虛擬機內運行我需要抓包的應用,該虛擬機內是不需要證書驗證的。然後就可以隨心所以的玩耍抓包了。其實還有其他手機虛擬機,有興趣的同學或者小夥伴們可以自己查一下資料。
3.與VirtualXposed類似的還有太極免root框架。太極是一個無需Root、不用解鎖Bootloader,也不需要刷機就能使用Xposed模塊的一個APP,在太極Xposed免root版中用戶可以體驗到、手機變量、微信增強、qq淨化、qx模塊以及上帝模式等等功能!這裏宏哥就不做介紹和分享了,有興趣的小夥伴或者童鞋們可以自己查資料實踐一下。