背景
大家在平时的工作学习中,经常有抓包的需求,而且你也一定遇到过unknown、Tunnel to 这个提示,刚开始你以为是没有安装https证书的问题,但当你装完https证书后,发现还是无法抓取,此时内心极度崩溃....
原因是安卓7.0以后,不让随便抓包了:https://developer.android.com/training/articles/security-config.html
解决方案
使用 VirtualXposed+JustTrustMe 来绕过SSL验证,来实现抓包需求
Xposed是一个框架,它可以改变系统和应用程序的行为,而不接触任何APK
JustTrustMe是Github上的一个开源工程,他是一个Xposed模块,用来禁止SSL证书验证
由于安装Xposed需要root权限,且耗时,我们使用VirtualXposed来代替
VirtualXposed:https://github.com/android-hacker/VirtualXposed/
JustTrustMe:https://github.com/Fuzion24/JustTrustMe/
按照以下步骤完成安装,完成后,将app安装/克隆到VirtualXposed中,连接抓包工具,完成抓包需求
----------------------------------------------------------------------------
安装步骤:
1、下载VirtualXposed.apk 和 JustTrustMe.apk
2、将JustTrustMe.apk传入手机中
3、安装并打开VirtualXposed
4、选择添加应用,找到JustTrustMe.apk的路径,完成安装
5、打开模块管理选项,选择启用JustTrustMe
6、重启VirtualXposed
7、完成
----------------------------------------------------------------------------