目录
二、安装逍遥模拟器+Xposed+JustTrustMe框架
一、为什么会出现这种情况
当你在测试目前大多数的手机APP应用程序时,你一定遇到过burpsuite/fiddler无法抓到数据包的情况,开始你以为只是https的问题,但是当你使用了burpsuite/fiddler伪证书也无法抓取到时,你心里除了有句“MMP……”外,你一定也在思考这其中的蹊跷。
为什么https的网站使用伪证书可以抓到,而在app里面同样的方法就抓不到?
答案是:
1、app启用了SSL Pinning(又叫“ssl证书绑定“)。
2、Android7.0 之后默认不信任用户添加到系统的CA证书。
突破SSL pinning的方法最简单的就是使用Xposed+JustTrustMe
二、安装逍遥模拟器+Xposed+JustTrustMe框架
2.1、安装逍遥模拟器
下载地址:【逍遥安卓模拟器】安卓模拟器电脑版_安卓模拟器哪个好用_逍遥安卓模拟器下载官网
打开逍遥模拟器多开器,新建一个“安卓7.1模拟器(64位)
2.2、下载Xposed+JustTrustMe框架
我已打包好所有工具apk,下载地址:
链接: https://pan.baidu.com/s/1ahxfXQ1N30kXhI4qkBmUAQ
提取码:8fy7
注意:其中justtrustme有3个,大家可以都安装,然后依次加载,尝试哪个可以使用。
2.3、安装步骤:
步骤1.安装xposed框架、文件管理器、终端模拟器
步骤2.安装完成后,打开一次xposed installer,然后重启一下模拟器。
步骤3.重启完成后,解压的 xposed数据放到共享目录
步骤4.xposed 放到共享目录后,通过RE管理器复制到 system目录 (不是说把xposed放到模拟器共享目录就行是导入安卓系统system目录 )
步骤5.导入数据后重启模拟器一次。
步骤6.打开 终端模拟器输入下列命令:
su 回车
cd /system/xposed 回车 (注意空格 不会复制粘贴)
sh memu-script.sh 回车 (注意空格 不会复制粘贴)
步骤7.出现提示 Done后, 重启模拟器。
打开xposed 框架,显示激活。 (显示未找到匹配的zip文件。。。。。等忽略即可)模块是正常安装激活使用的,如图:
步骤8.安装JustTrustMe.apk,安装完成后,点击模块-勾选对号,不勾选不生效。
此时Xposed+JustTrustMe框架已经安装完成。
三、安装fiddler证书与抓包
3.1、打开fiddler-工具-选项,红框位置勾选。
3.2、导出根证书到桌面:
3.3、复制FiddlerRoot.cer证书到逍遥模拟器中:
3.4、在模拟器中安装CA证书:设置-安全-从SD卡安装证书:
3.5、安装完成后fiddler即可抓取到app的数据了。
四、安装burpsuite证书与抓包
4.1、打开burpsuite-代理-选项-导入/导出CA证书-DER格式的证书。
4.2、保存为cert.cer格式,安卓CA证书只认cer格式。
4.3、使用与3.4相同方法导入该证书,burpsuite即可抓取到app的数据了。
五、微信抓小程序包
建议使用低版本微信,我使用8.0.0版本的微信成功,下载地址:
豌豆荚下载页面:https://www.wandoujia.com/apps/596157/history_v1840
抓小程序成功截图:
微信小程序渗透建议参考:【干货】针对微信小程序的渗透测试(附实战)