Fiddler+雷电模拟器抓包出现Tunnel403问题
第一种:使用Xposed或兼容Xposed的框架+JustTrustMe(来自知乎大佬loco)
这个方案使用的是JustTrustMe这个Xposed模块,它所做的事情就是将各种已知的的HTTP请求库中用于校验证书的API都进行Hook,使无论是否是可信证书的情况,校验结果返回都为正常状态,从而实现绕过证书检查的效果。
具体操作的时候唯一麻烦的就是安装Xposed框架,但因为现在维术大佬的太极APP(关注他的公众号《虚拟框架》下载)支持使用Magisk挂载启动,实现了几乎与Xposed框架同样的使用方式和效果,并兼容了很多Xposed的模块,所以如果觉得Xposed框架安装太过麻烦或是担心砖机的同学可以尝试使用太极-Magisk,直接解了BL锁之后刷入Magisk并在Magisk-Manager中添加太极模块就可以使用了,安装和使用教程后续会再写一篇专门的说明链接过来,等不及的同学也可以直接看太极的文档进行操作。
效果呢就是开启JustTrustMe之后与低版本下抓包一致,关闭后打回原形,这里就不贴图了。
注意:这个模块在过高的系统版本(8-9)下偶尔会出现导致所有HTTP请求都失败的BUG,如果不是使用专门的测试机安装这个模块的话,建议日常使用时将其关闭,以免遇到奇怪的问题。
Xposed安装步骤:
(1)在安装好xposed框架后,打开xposed应用,他会提示“xposed框架未安装”,就如他提示所言,这里安装需要重启
(2)点击确定
(3)点击“install”,他会自动下载安装,下载速度根据网速而定。
(4) 当你看到这个的时候,就是安装好了,接着就是重启手机了。
(5)接下来就是安装可以禁止证书验证的模块,安好后就可以愉快的进行抓包了,比如说:justTrustme(https://github.com/Fuzion24/JustTrustMe/releases),这个app下载之后,直接安装就行了;这个justTrustme是没有界面的,但手机会提示xposed模块没有激活;
JustTrustMe模块下载链接:https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2
安装流程:
(1)下载链接
(2)点击模拟器的共享文件,将下载好的模块安装到模拟器上
(3)在Xposed中点击模块,启用JustTrustMe
(4)重启模拟器
第二种:VirtualXposed(VirtualApp)
个方案的来源是这个贴子中letitbesqzr所提到的第三种方案。原理不明,疑似VirtualApp在转发其内部APP的操作时没有进行校验证书的操作?希望有研究过的大佬解释一下具体原理。
使用这个方案时直接安装VirtualXposed(太极)即可,代理的设置还是在原来的地方操作,只需要将需要抓包的APP添加至VirtualXposed中,再打开它内部的那一个对应的APP就可以抓到包了。但并未详细测试这个方案对各种HTTP请求库的兼容性,所以不清楚用了其他HTTP请求库的APP是否也会是同样的效果。
