BURP APP HTTPS抓包xposed+justtrustme工具篇

APP HTTPS抓包

当APP是HTTPS时,则单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。

1、下载夜神模拟器
2、Xpose框架和justtrustme下载:
公众号回复"app渗透"获取安装包

在这里插入图片描述

3、两 个APK拉到模拟器先安装xpose
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
安装完之后发现未激活,排了下坑,最后发现这个原因是我的安卓版本高于5.0
在这里插入图片描述
在这里插入图片描述
4、导入JustTrustMe模块
在这里插入图片描述
5、设置代理
在这里插入图片描述
PS:这里要和BURP里的代理一致,要使用本机IP不要用127.0.0.1在这里插入图片描述
成功抓取到了字节跳动“皮皮虾APP”的包
在这里插入图片描述
公众号回复"app渗透"获取安装包

在这里插入图片描述

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 技术黑板 设计师:CSDN官方博客 返回首页