Android 7.0+ 抓包https的一种方案(支持微信7.0)

一、背景

Android 7.0 之后增加了对第三方证书的限制,抓包工具(charles、fiddler等)提供的证书都无法通过校验,也就无法抓取HTTPS请求了,对测试工作影响很大。
最近更新的微信 7.0 也增加了第三方证书校验,导致无法正常抓包。

解决该问题一般有三个思路:

  1. 让开发打一个测试包,关闭对证书的校验。
  2. 将设备root,将证书安装到system分区。
  3. 将设备root,利用Xposed框架,利用justTrustme/SSL-killer等模块绕过第三方ssl的校验

以上三个思路虽然可行,但都比较复杂,配置成本比较高。有没有更简单的方法呢?

当然是有的。

这个方法仍然是利用思路3,不过利用virtualXposed工具,能够省去root的过程,安装两个软件即可搞定。

二、virtualXposed简介

经常折腾 Android 刷机 的同学应该都知道Xposed这个神级hook框架的存在。借助该框架以及开源插件,能够在不修改apk的情况下影响程序的运行。简而言之,借助Xposed框架和该框架之上的插件,能让app的功能强大十倍!

最常见的插件比如:
微信自动抢红包、消息防撤回、自定义界面、自动回复、消息屏蔽。。
抖音自动关注点赞,下载视频。。
修改系统界面、修改步数、虚拟定位。。
。。。

JustTrustme 就是其中一个插件,用于绕过 ssl 证书检查,借助它可以实现对 https 的抓包。类似的插件还有 SSLkiller、sslunpinning 等。

当然,这么强大的工具也有其缺点。最大的问题还是安装过程和系统兼容性。

  1. Xposed 安装需要root。如今root本身就是一件比较麻烦的事。。
  2. 国产手机厂商最热衷定制rom,导致Xposed存在很大的兼容性问题,一不小心就容易让手机变砖。。
  3. 微信 检测到相关插件后,会有封号风险。。

为了解决以上问题,国内一位大神借助 VirtualApp 实现了Xposed的一种免root方案 VirtualXposed
简单来说就是,VirtualXposed 制作了一个虚拟环境(可以理解为虚拟机),该虚拟环境中内置Xposed环境,用户只需将软件安装到该虚拟环境中,就能使用xposed的功能了。

详细使用参考官方说明:无需Root使用 Android 最强大的 Xposed 框

三、工具准备

  • virtualXposed.apk
  • justTrustme.apk 或 SSLkiller.apk 或 sslunpinning.apk

工具下载:
链接: https://share.weiyun.com/5T0MOuV (密码:EbVV)

四、使用方法

先阅读官方说明:https://mp.weixin.qq.com/s/8bpyIjRS21NGseq1DFQmQQ

以Justtrustme.apk为例,SSLkiller.apk 和 sslunpinning.apk类似。

  1. 安装 virtualXposed.apk 和 justTrustme.apk 模块。
  2. 启动virtualXposed,安照提示赋予相应的权限。
  3. 在主界面点击菜单按钮,选择"添加应用"
  4. 在添加应用列表选择 "justTrustme" 和 需要抓包测试的App(比如微信、微博),并安装
  5. 在 virtualXposed 中打开 xposed 应用。点击左上角菜单按钮,切换到模块。此时会看到 "justTrustme" 选项。
  6. 在 "justTrustme" 选项后打钩,并按照提示,返回菜单界面重启virtualXposed
  7. done!

完成以上设置后,virtualXposed 中的 https 应用都能直接抓包,不会再提示证书无效了。

五、参考

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 143,809评论 1 304
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 61,651评论 1 257
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 95,178评论 0 213
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 41,241评论 0 181
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 49,047评论 1 259
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 38,899评论 1 178
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 30,503评论 2 274
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 29,249评论 0 168
  • 想象着我的养父在大火中拼命挣扎,窒息,最后皮肤化为焦炭。我心中就已经是抑制不住地欢快,这就叫做以其人之道,还治其人...
    爱写小说的胖达阅读 29,125评论 6 235
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 32,605评论 0 213
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 29,368评论 2 215
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 30,723评论 1 232
  • 白月光回国,霸总把我这个替身辞退。还一脸阴沉的警告我。[不要出现在思思面前, 不然我有一百种方法让你生不如死。]我...
    爱写小说的胖达阅读 24,285评论 0 32
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 27,190评论 2 214
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 31,634评论 3 209
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 25,651评论 0 9
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 26,052评论 0 167
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 33,638评论 2 232
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 33,760评论 2 237

推荐阅读更多精彩内容