【转】Xposed+JustTrustMe关闭SSL证书验证解决无法抓取https包问题

最新推荐文章于 2024-04-03 22:09:57 发布
最新推荐文章于 2024-04-03 22:09:57 发布
阅读量3.3k 收藏 4
点赞数
分类专栏: Fiddler
原文链接:https://www.jianshu.com/p/310d930dd62f
版权

1 前言

这篇文章主要想解决的问题是,在对安卓手机APP抓包时,出现的HTTPS报文通过MITM代理后证书不被信任的问题。(工作中在抓取12306请求时就遇到了这个问题)

之前的推送讲过,通常要抓取HTTPS加密的数据包,一般使用Charles或者Fiddler4代理HTTP请求,配置证书信任后,便可拿到明文报文。但是由于Charles证书和Fiddler证书并非证书机构颁发的目标站点的合法证书,所以会不被信任。同样的道理,之前说过的神器Packet Capture也存在该问题。

2 解决方案

要解决这个问题要使用的工具是:Xposed+JustTrustMe

(安卓手机需要Root,该方法有手机变砖风险,建议在模拟器下操作)

XposedInstaller(xposed框架)是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。

JustTrustMe是Github上的一个开源工程,他是一个Xposed模块,用来禁止SSL证书验证。以下是其简介。

JustTrustMe:An xposed module that disables SSL certificate checking. This is useful for auditing an appplication which does certificate pinning.

Xposed安装器下载地址: https://pan.baidu.com/s/1dEToAvJ 密码:uiu8

JustTrustMe Relese版本下载地址:https://github.com/Fuzion24/JustTrustMe/releases

以下是安装步骤:

1  安装Xposed安装器

2  安装Xposed框架

安装过程需要Root权限,完成后重启。

3  安装JustTrustMe

4  安装完成后打开模块选项

勾选JustTrustMe,重启即可。

至此,完成配置,再加上之前的Charles或者Fiddler4的HTTPS配置,就能抓取HTTPS请求了。

3 最后

最后再强调一次,安装Xposed是有风险的,请尽量在模拟器中操作。

文中的Xposed下载链接主要是针对于安卓5.0以下的机器,是在夜神模拟器安卓4.4版本测试通过,其他版本使用大同小异,请自行查找合适版本安装使用。



作者:Mocha_Lee
链接:https://www.jianshu.com/p/310d930dd62f
来源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

滴水穿石的水
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
fiddler+xpose_JustTrustMe: 解决app应用在开启抓工具后无法联网问题
花Tony的博客
08-24 4694
作者:大壮老师 链接:http://www.imooc.com/article/251500 来源:慕课网 本文原创发布于慕课网 ,载请注明出处,谢谢合作 Xpose框架和JustTrustMe组件下载:https://download.csdn.net/download/weixin_50087571/12742001 在抓取app应用数据时,我们通常会遇到如下问题 fiddler设置是没问题的,手机的配置也没有问题,可是打开app后发现无法联网,fiddler也无法抓取到数据 这是怎么一回事呢?
xposed+JustTrustMe抓SSLping
94小菜
06-23 4144
大佬原文–谢童学 简介: xposed+justme抓SSLping   偶尔遇到burpsuite无法抓到app数据的情况,开始认为是https证书问题,但使用了在模拟器中安装了burpsuite伪证书无法抓。为什么? 答案是:app启用了SSL Pinning(又叫“ssl证书绑定“)。所以为了解决这个抓问题,我们使用Xposed+JustTrustMe来突破SSL Pinning。   这种方法对于大部分app的数据都能抓到,或抓部分数据。不过有些app做了https双向校验,还是会
HTTPS】TLS/SSL握手失败的场景分析
opi
03-12 3992
0.背景知识 TLS/SSL握手的过程参考SSL握手过程图解 1.常见报错 1.1 SSLHandshakeException handshake_failure 1.1.1 TLS/SSL协议版本不匹配 自从TLS 1.2版本在2008年发布以来,服务器处于安全性考虑通常也只支持较高版本TLS,比如TLS1.2及以上,如果这些客户端用低版本TLS/SSL向服务器发起握手,会因为服务器...
Android抓 - Okhttp混淆导致Hook工具失效
Qiled的博客
03-24 2987
Android抓 - Okhttp混淆导致Hook工具失效 本文部分内容参考 loco 大佬的文章,同时借用loco大佬文章中的2个APP(有无混淆)。 微信公众号: yeshengit 这篇文章的主要目的是介绍使用Frida来处理APP没使用Android自带的HTTP客户端进行请求,且对HTTP客户端进行了混淆,导致JustTrustMe失效的问题。 首先,我们先看下该样例应用的源码,...
fidder+Xposed & JustTruestMe框架安装,解决网络错误
qq_40689436的博客
11-03 2696
1.安装 Xposed 框架(夜神模拟器应用市场可直接下载(安卓7.1)亲测有效)再配置相关代理,进行app抓,就会发现之前出现网络错误的问题,有效避免。2.安装JustTruestMe。勾选之后,需要重启模拟器。
使用Xposed+JustTrustMe突破SSL Pinning验证-附件资源
03-02
使用Xposed+JustTrustMe突破SSL Pinning验证-附件资源
Xposed离线完整+JustTrustMe.rar
09-26
JustTrustMe则是一个Xposed模块,专门用于绕过应用的安全检测,通常用于测试和开发目的,而不是常规用户日常使用。 Xposed框架的核心原理是利用Android系统的Zygote进程在启动时注入代码,使得所有基于该Zygote进程...
Xposed+JustTrustMe.zip
01-19
Xposed框架与JustTrustMe模块详解》 在Android系统中,Xposed框架是一个非常强大的工具,它允许用户通过安装各种模块来修改系统的内部行为,从而实现对Android系统的深度定制和功能扩展。配合JustTrustMe模块,...
Xposed+JustTrustMe相关.rar
07-17
使用Xposed框架和JustTrustMe模块需要一定的技术基础,括但不限于了解Android系统架构、熟悉Java编程语言以及掌握如何刷入和管理root权限。安装前,用户需要确保设备已解锁并安装了支持的 Recovery,如TWRP。然后...
JustTrustMe】破解 app 爬虫网络问题
05-15
JustTrustMe是Github上的一个开源工程,他是一个Xposed模块,用来禁止SSL证书验证。以下是其简介。 JustTrustMe:An xposed module that disables SSL certificate checking. This is useful for auditing an appplication which does certificate pinning.
xposed.apk+JustTrustMe.apk下载(最好是安卓4.4版本下运行,亲测可用,可以禁用ssl证书 抓app).zip
08-14
xposed.apk+JustTrustMe.apk下载(最好是安卓4.4版本下运行,亲测可用,可以禁用ssl证书 抓app).zip, 亲测可用,需要的朋友自行下载
使用Xposed + JustTrustMe 绕过证书校验
最新发布
weixin_45284414的博客
04-03 391
SSLpinning证书锁定,是一种防止中间人攻击(MITM)的技术SSL Pinning通过比对内置的证书和服务器端证书的内容,以确定这个连接的合法性。Xposed是在Android高权限模式下运行的框架服务Xposed能在不修改APK文件的情况下影响程序运行JustTrustMe 是一个用来禁用、绕过SSL证书检查的基于Xposed模块JustTrustMe 将APK中用于校验SSL证书的API进行Hook,从而绕过证书检查。
Xposed+JustTrustMe解决SSL证书问题
千寻的博客
01-19 5294
文章目录问题描述原理分析解决思路Xposed框架JustTrustMe 简介安装过程描述安装过程截图下载地址 问题描述 在对安卓手机APP抓时,出现的HTTPS报文通过MITM代理后证书不被信任的问题。 当APP是HTTPS时,则单纯的使用Burpsuite无法抓取数据,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 通常要抓取HTTPS加密的数据,一般使用Charles或者Fiddler4代理HTTP请求,配置证书信任后,便可拿到明文报文。 但是由于Charles证书和Fi
[免费专栏] Android安全之绕过SSL Pinning抓HTTPS数据
橙留香Park的博客
08-08 7069
移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球
App抓提示网络异常怎么破?教你一招
04-24 2440
首先,在https的建立连接过程中,当浏览器向服务端发送了连接请求后,服务器会发送自己的证书(证书有效期、颁发机构等)给浏览器,浏览器首先在本地根证书区域寻找是否有这个服务器证书的CA机构的根证书。如果有继续则下一步会进行验证服务器端的证书,如果没有弹出警告。验证通过后经过一系列服务器和客户端的信息交换,双方最终建立了通讯。
如何使用Xposed+JustTrustMe来突破SSL Pinning
热门推荐
iqiqiya的博客
05-07 2万+
如何使用Xposed+JustTrustMe来突破SSL Pinning 本文由看雪论坛 etlpom 原创,原文链接:https://bbs.pediy.com/thread-226435.htm0x00 前面      如果你是一干Web安全的,当你在测试目前大多数的手机APP应用程序时,你一定遇到过burpsuite无法抓到数据的情况,开始你以为只是https问题,但是当你使用了burp...
夜神模拟器+Xposed框架+JustTrustMe(用来禁用、绕过 SSL 证书检查)来突破SSL Pinning
kai402458953的博客
08-13 1万+
参考地址:https://bbs.pediy.com/thread-226435.htm 本文所有资料下载地址: 链接:https://pan.baidu.com/s/1x8KTdu8ncwEgTuKVjjmqFw 提取码:nqz0 1.夜神模拟器官网下载安装 模拟器 2.创建一个安卓5.1版本的模拟器 3.把xposed.apk 拖入夜神模拟器 (Android 5...
Charles+xposedAPP
05-22
2. 在Xposed Installer中安装JustTrustMe模块,这个模块可以让我们绕过SSL证书验证。 3. 打开Charles,在菜单栏中选择“Proxy” -> “Proxy Settings”,记录下Proxy和Port。 4. 在安卓设备的WiFi设置中,将代理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值