android7.0以上https抓包(无需root)

一、声明

大家都知道android7.0以上, 有android的机制不在信任用户证书,导致https协议无法抓包。除非把证书装在系统信任的证书里,此时手机需要root权限。

大家都知道root手机是非常繁琐的,对于大多数来说是不切实际的,那android7.0以上有没有不需要root的解决方案,答案当然是有的,我们主要安装两个app就可以解决。

二、安装VirtualXposed + JustTrustMe apk包

这个apk其实可以理解为手机内装一个虚拟机,然后在虚拟机内运行我需要抓包的应用,该虚拟机内是不需要证书验证的。然后就可以随心所以的玩耍抓包了

下载地址:

https://github.com/android-hacker/VirtualXposed

https://github.com/Fuzion24/JustTrustMe

网盘地址:

链接:https://pan.baidu.com/s/1c4_BjypdRAio6ZI40oWRkw

提取码:k0fk

三、操作步骤

apk设置

1、安装完成进入VirtualXposed apk应用,点击6个小点进入设置页面

2、进入设置页面,点击模块管理,勾选JustTrustMe(当然我并没有找到它,可能是我这个版本不需要在手动选择了,安装之后自动识别到了)

3、重启VirtualXposed

4、重启之后我们重新进去设置页面,添加我们需要抓包的应用即可,我这里选择的安居客做案例

5、设置Fiddler代理,此处不再说明,相信设置代理大家能自己解决,手机设置wifi里面代理改成手动。输入ip,端口:默认8888,注意手机和电脑在一个wifi下就ok

6、回到VirtualXposed 上滑解锁,打开我们之前安装的安居客,则发现Fiddler已经成功抓取到安居客的HTTPS的数据包

好了。接下来我们就可以愉快的抓包了,完美解决android7.0以上https无法抓包的问题。

posted @ 2020-06-05 15:42  讲明白  阅读(16360)  评论(1编辑  收藏  举报