Fiddler利用Xposed框架+JustTrustMe抓取手机APP数据
文章目錄
此文只是針對Fiddler抓取APP數據失敗情況下的方案,主要想解決的是安卓手機APP抓包HTTPS報文通過MITM代理后證書不被信任的問題。網上搜索出這是使用了SSL Pinning技術,網上可以搜索到。
突破SSL pinning的方法最簡單的就是使用Xposed+JustTrustMe,為了安全起見最好使用模擬器,比如我用的mumu模擬器。本文假設已經安裝好了Fiddler和模擬器,下文主要是Xposed+JustTrustMe的安裝及Fiddler配合他們抓APP數據過程。
Xposed安裝
Xposed是一款特殊的Android應用,通過替換system\bin\下面的的app_process等文件來控制zygote進程,進而實現控制手機上所有的app進程;缺點就是不能hook應用的so中的函數。
官網地址:https://repo.xposed.info/module/de.robv.android.xposed.installer
打開官網下載頁面下載并且安裝到模擬器里面,地址如下:
官網地址
下載APK完成后安裝到模擬器,,后需要刷入Xposed框架:
安裝好的Xposed
安裝Xposed框架
進行一段時間的安裝后會提示安裝成功,如下:
安裝成功
注意:如果安裝錯誤
如果安裝錯誤
找到模擬器中的“設置”-“應用兼容”-“關閉”,然后重新安裝Xposed框架
JustTrustMe安裝
官網地址:https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2
下載JustTrustMe.apk后安裝到模擬器,錯誤提示不用管。然后打開Xposed Installer,在模塊里面勾選JustTrustMe。
模塊安裝
確保Fiddler在模擬器里配置
設置代理
安裝證書
然后就可以查看到https的數據請求了。
總結
以上是生活随笔為你收集整理的Fiddler利用Xposed框架+JustTrustMe抓取手机APP数据的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Python openpyxl打开有公式
- 下一篇: malloc动态内存分配