shy的博客

burp抓不到APP数据包的两个情况： 1，SSL Pinning（又叫“ssl证书绑定“），客户端在收到服务器的证书后，对该证书进行强校验，验证该证书是不是客户端承认的证书，如果不是，则直接断开连接。ssl pinning是将服务端证书直接内置在APP当中，当APP与服务端建立连接期间，收到服务器证书后，先用内置的证书校验服务器证书是否合法，不合法就断开。 使用Xposed + JustTruestMe绕过SSL pinning 1，下载逍遥模拟器，配置低版本的安卓模拟器 2，下载xposed

1.首先将APP安装包的后缀名改成.zip，然后再解压，得到以下文件。 2.使用反编译工具dex2jar-2.0对classes.dex文件进行反编译。 3.利用以下工具打开反编译后的文件 以上用到的所有工具都可以从GitHub上搜索下载。 ...