使用Xposed + JustTrustMe 绕过证书校验

已于 2024-04-03 22:10:11 修改
阅读量2.4k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 网安笔记-02-工具篇 文章标签: android 网络安全 网络协议 密码学 信息与通信
于 2024-04-03 22:09:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45284414/article/details/137358911
本文介绍了如何结合Xposed框架和JustTrustMe模块来绕过Android应用的SSL证书校验。首先,文章讲解了SSLpinning、Xposed、JustTrustMe和hook的概念作为预备知识。然后,详细阐述了Xposed的下载安装及生效过程,接着介绍了JustTrustMe的下载安装步骤,并通过在Xposed中激活该模块并重启设备来生效。最后,指出在激活JustTrustMe后,可以顺利进行网络抓包,因为所有证书验证已被hook规避。

使用Xposed + JustTrustMe 绕过证书校验

使用Xposed + JustTrustMe 绕过证书校验

预备知识

什么是SSLpinning

  SSLpinning证书锁定,是一种防止中间人攻击(MITM)的技术
  SSL Pinning通过比对内置的证书和服务器端证书的内容,以确定这个连接的合法性

什么是Xposed

  Xposed是在Android高权限模式下运行的框架服务
  Xposed能在不修改APK文件的情况下影响程序运行

什么是JustTrustMe

  JustTrustMe 是一个用来禁用、绕过SSL证书检查的基于Xposed模块
  JustTrustMe 将APK中用于校验SSL证书的API进行Hook,从而绕过证书检查。

什么是hook

  Hook 技术可以在某一逻辑的前后加入自定义的逻辑处理代码,几乎可以实现任意逻辑的修改。
  Hook 技术应用广泛,比如微信步数的修改,就是通过Hook数据发送的方式实现步数的修改
  Hook 技术也可以修改 SSL 证书校验结果,实现校验的绕过。

正式过程

了解本专栏 订阅专栏 解锁全文 超级会员免费看
第二十八:Fiddler抓包-抓取Android7.0以上的Https包(三)-夜神模拟器+Xposed+JustTrustMe
欢迎来到本博客!
10-23 619
【代码】第二十八:Fiddler抓包-抓取Android7.0以上的Https包(三)-夜神模拟器+Xposed+JustTrustMe
Android平台HTTPS抓包全方案
CHAMPION8888的博客
11-26 1276
前言 HTTP协议发展至今已经有二十多年的历史,整个发展的趋势主要是两个方向:效率和安全。效率方面,从HTTP1.0的一次请求一个连接,到HTTP1.1的连接复用,到SPDY/HTTP2的多路复用,到QUIC/HTTP3的基于UDP传输,在效率方面越来越高效。安全方面,从HTTP的明文,到HTTP2强制使用TLSv1.2,到QUIC/HTTP3强制使用TLSv1.3,越来越注重数据传输的安全性。总而言之,HTTP协议的发展对用户是友好的,但是对开发者而言却不那么友善。 抓包是每个程序员的必修技能之一,.
App抓包提示网络异常怎么破?教你一招
04-24 3344
首先,在https的建立连接过程中,当浏览器向服务端发送了连接请求后,服务器会发送自己的证书(包括证书有效期、颁发机构等)给浏览器,浏览器首先在本地根证书区域寻找是否有这个服务器证书的CA机构的根证书。如果有继续则下一步会进行验证服务器端的证书,如果没有弹出警告。验证通过后经过一系列服务器和客户端的信息交换,双方最终建立了通讯。
Fiddler利用Xposed框架+JustTrustMe抓取手机APP数据
sinat_28371057的博客
07-06 1万+
文章目录 1.Xposed安装 2.JustTrustMe安装 3.确保Fiddler在模拟器里配置 此文只是针对Fiddler抓取APP数据失败情况下的方案,主要想解决的是安卓手机APP抓包HTTPS报文通过MITM代理后证书不被信任的问题。网上搜索出这是使用了SSL Pinning技术,网上可以搜索到。 突破SSL pinning的方法最简单的就是使用Xposed+JustTrustMe,为了安全起见最好使用模拟器,比如我用的mumu模拟器。本文假设已经安装好了Fiddler和模拟器,下文...
JustTrustMeJustTrustMeplus、VirtualXposed(不需root的Xposed)、TrustMe
03-22
JustTrustMeJustTrustMeplus、VirtualXposed(不需root的Xposed)、TrustMe
App绕过SSL Pinning机制抓取Https请求
波~的博客
09-29 1912
VitualXposed框架+JustTrustMe模块 官网下载地址:https://vxposed.com/ 简单来说,VitualXposed可以在不需要设备root的情况下,修改App的行为。此应用的工作原理类似于应用分身功能,会将应用安装到一个虚拟独立的环境当中,其内部会自带一个已经激活了的Xposed工具。 JustTrustMe是Github上面的一个开源项目,是xposed中的一个模块,用于禁止SSL证书验证。 https://github.com/Fuzion24/JustTrustMe
【抓包】Xposed+JustTrustMe关闭SSL证书验证
qq284489030的博客
11-11 1795
【破解APP抓包限制】Xposed+JustTrustMe关闭SSL证书验证! 转载:https://www.jianshu.com/p/310d930dd62f 1 前言 这篇文章主要想解决的问题是,在对安卓手机APP抓包时,出现的HTTPS报文通过MITM代理后证书不被信任的问题。(工作中在抓取12306请求时就遇到了这个问题) 之前的推送讲过,通常要抓取HTTPS加密的数据包,一般使用Charles或者Fiddler4代理HTTP请求,配置证书信任后,便可拿到明文报文。但是由于Charles证
利用xposed绕过安卓SSL证书的强校验
Omnictech的专栏
02-13 6847
什么是SSL pinning https协议验证服务器身份的方式通常有三种,一是根据浏览器或者说操作系统(Android)自带的证书链;二是使用自签名证书;三是自签名证书加上SSL Pinning特性。第一种需要到知名证书机构购买证书,需要一定预算。第二种多见于内网使用。第三种在是安全性最高的,但是需要浏览器插件或客户端使用了SSL Pinning特性。 Android应用程序在使用https
安卓5.0模拟器下安装XposedJustTrustMe详细教程解决app某音抓包无网络问题附安装包下载地址
12-27 9738
本篇文章主要介绍如何在安卓5.0模拟器下安装Xposed以及JustTrustMe模块,从而来实现抖音app抓包无网络问题,当然也包括抓包后HTTPS解密问题。架构,模拟器使用夜深/雷电均可,也可以使用AS中的VM manager新建安卓模拟器,你也可以使用真机测试但不推荐,毕竟需要root有可能变成板砖的风险。官网下载地址:https://repo.xposed.info/module/de.robv.android.xposed.installer。
利用Xposed+JustTrustMe绕过Android App(途牛apk)的SSL Pinning
迷风小白
06-10 1万+
0x00 前言 前面写了一篇利用Frida绕过Android App(途牛apk)的SSL Pinning,这里来记录一下利用Xposed+JustTrustMe绕过SSL Pinning,这种方法相比前一种用起来更简单容易上手。 0x01 环境 夜神模拟器(Android 5.1) Xposed Xposed框架是一款开源框架,其功能是可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。 JustTrustMe JustTru
Xposed+JustTrustMe解决SSL证书问题
千寻的博客
01-19 7055
文章目录问题描述原理分析解决思路Xposed框架JustTrustMe 简介安装过程描述安装过程截图下载地址 问题描述 在对安卓手机APP抓包时,出现的HTTPS报文通过MITM代理后证书不被信任的问题。 当APP是HTTPS时,则单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 通常要抓取HTTPS加密的数据包,一般使用Charles或者Fiddler4代理HTTP请求,配置证书信任后,便可拿到明文报文。 但是由于Charles证书和Fi
Xposed框架以及JustTrusetMe安装包
11-20
xposed的安装包,注意安装的手机需要root,安装以后选择需要加载的模块,重启手机即可。可绕过sslping验证
xposed.apk+JustTrustMe.apk下载(最好是安卓4.4版本下运行,亲测可用,可以禁用ssl证书 抓app包).zip
08-14
xposed.apk+JustTrustMe.apk下载(最好是安卓4.4版本下运行,亲测可用,可以禁用ssl证书 抓app包).zip, 亲测可用,需要的朋友自行下载
使用Xposed+JustTrustMe突破SSL Pinning验证
SunJ3t的菠萝屋
08-09 4153
1. 前言 1. 遇到的问题 之前在做app渗透测试的时候遇到一个问题,就是我使用burpsuite对app进行抓包时,app一直显示网络请求失败(如图1.1-1),不能进行正常的操作,burp也抓不到数据包,但是不挂代理进行正常访问又可以。一开始以为是https的证书问题,就把burp的证书重装了一遍,发现问题仍然存在,但是我抓取浏览器和其他的app程序就能正常抓到数据包,一时间慌的不行,以为凉...
Fiddler+Xposed框架+JustTrustMe+安卓模拟器爬取APP
最新发布
weixin_44523898的博客
08-06 1135
WLAN代理设置:模拟器安卓机设置手动代理,域名为电脑IP4地址,端口8888。浏览器进入“端口:8888” (如192.168.181.180:8888 )下载fiddler证书并安装(CA证书),较高版本安卓需要在设置中搜索安装证书手动安装。安卓端安装证书后,有些app还是连不上网,此时需要fiddler-option-Action中选最后一个reset certificates重装证书。安卓能上网后打开app,fiddler中如果显示带锁的标识需要在模拟器中的网络设置中勾选桥接模式,参考。
xposed+justTrustme使用分析
热门推荐
u011215939的博客
07-11 2万+
xposed+justTrustme使用分析 有时候在测试APP抓取数据包,配置正常,网络也是正常的,但就是抓取不到数据包;这可能是APP做了证书验证,APP通过进行证书验证,判断当前手机是否开启了代理端口,判断当前网络环境是否是证书所允许;如果开启了代理,APP中的数据流量就不会通过代理端口,我们就抓取不到数据包了。这时我们可以使用一个框架组合来解决此问题:Xposed框架+justTrus...
(APP测试三板斧)第一板:Xposed+JustTrustMe绕过SSL Pining
ggzhifeng的博客
07-27 1421
一、优缺点 优点: 自动化,安装好即可,无需任何操作 缺点: 无法100%绕过,某些软件会检测环境是否有xp框架,存在就无法运行,一些xp隐藏插件隐藏效果并不好 二、步骤: 1.安装xp框架 XposedInstaller_3.1.5.apk https://github.com/rovo89/XposedInstaller https://repo.xposed.info/module/de.robv.android.xposed.installer 2.安装trus...
pip镜像设置
泉亚雪狐的博客
10-11 1256
@[pip 镜像设置] pip镜像设置 在用户路径下添加一个 pip.ini 的文件 文件中填写以下内容: 这样就设置好了
Charles破解和安装&【破解APP抓包限制】Xposed+JustTrustMe关闭SSL证书验证
smilehappiness的博客
03-31 5301
第一步:安装抓包工具 下载 Download a Free Trial of Charles • Charles Web Debugging Proxy​www.charlesproxy.com/download/https://link.zhihu.com/?target=https%3A//www.charlesproxy.com/download/ 破解网站 Charles破解工具​www.zzzmode.com/mytools/charles/ 输入RegisterName(此名称
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值