溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇文章為大家展示了如何解析APP HTTPS抓包問題,內容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。
當APP是HTTPS時,則單純的使用Burpsuite無法抓取數據包,原因是APP啟用了SSL Pinning(又叫做“SSL證書綁定”)。
至于原理就不過多的進行介紹。
收集了幾個不同版本的Xposed和JustTrustMe
Xposed框架是一款開源框架,其功能是可以在不修改APK的情況下影響程序運行(修改系統)的框架服務,基于它可以制作出許多功能強大的模塊,且在功能不沖突的情況下同時運作。Xposed 就好比是 Google 模塊化手機的主體,只是一個框架的存在,在添加其他功能模塊(Modules)之前,發揮不了什么作用,但是沒了它也不行。也正因為如此,Xposed 具有比較高的可定制化程度。Moto X 用戶可定制手機的外觀、壁紙、開機動畫等,Xposed 則允許用戶自選模塊對手機功能進行自定義擴充。
JustTrustMe 一個用來禁用、繞過 SSL 證書檢查的基于 Xposed 模塊。簡單來說,JustTrustMe 是將 APK 中所有用于校驗 SSL 證書的 API 都進行了 Hook,從而繞過證書檢查的
1、使用夜神模擬器,安卓版本為Android 5.1.1
2、安裝Xposed后
3、初始化界面(使用Xposed時需注意,盡可能安裝至模擬器中,不然手機可能變磚)
4、點擊OFFICIAL選項
5、點擊安裝/更新(完成后會再次提醒,若在模擬器中可全部確定)
6、安裝完成后會進行重啟(重啟后可能出現各種情況,比如分辨率問題、橫豎屏問題等等,屬于正常,點擊任何應用或重啟后便恢復正常)
7、安裝完成后,將JustTrustMe拖入模擬器安裝即可(拖入后會提示未激活,然后點擊進入Xposed界面)
8、將JustTrustMe打勾
9、然后重啟模擬器即可。
至此,APP的HTTPS數據包就可以抓取到了。
上述內容就是如何解析APP HTTPS抓包問題,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
