破解ssl pinning 抓APP的https数据包

问题描述:所有fiddler的证书都安装了,手机上面的证书也安装了,并且能抓到浏览器中百度的网页(百度的请求是https的,如果能抓到说明前期的证书没有问题了)。但是没有办法抓某些APP的数据包,具体描述是:打开手机代理后APP无法连接网络。

 

问题原因:要对HTTPS解密,但是app采用ssl pinning验证证书或公钥,就导致无法用fiddler或charles或sslplit等中间人劫持工具(伪造网站证书)的方法做中间人劫持了。

 

解决办法:使用Xposed + JustTruestMe来突破SSL pinning。(直接搜索这个词条也可以)

 

具体步骤:https://www.zhihu.com/question/60618756/answer/492263766https://blog.csdn.net/xiangshangbashaonian/article/details/80230664。(有道云笔记里面存了)

posted @ 2019-12-06 16:17  乔儿  阅读(1786)  评论(0编辑  收藏  举报