burp抓不到APP数据包的两个情况:
1,SSL Pinning(又叫“ssl证书绑定“),客户端在收到服务器的证书后,对该证书进行强校验,验证该证书是不是客户端承认的证书,如果不是,则直接断开连接。ssl pinning是将服务端证书直接内置在APP当中,当APP与服务端建立连接期间,收到服务器证书后,先用内置的证书校验服务器证书是否合法,不合法就断开。
使用Xposed + JustTruestMe绕过SSL pinning
1,下载逍遥模拟器,配置低版本的安卓模拟器
2,下载xposed.apk并安装。
https://dl-xda.xposed.info/modules/de.robv.android.xposed.installer_v33_36570c.apk
第一次安装,点击安装更新
3,下载JustTrustMe
勾选模块 就可以抓到的包了