Android App抓包绕过
一、前言
目前大多数Android App防止抓包的方式有以下几种,也可能会几种方法混合使用:
二、单向证书校验如何抓包
三、单向系统证书校验如何抓包
- 采用xposed+justTrutMe绕过证书校验机制
- 系统证书加burp证书
1、采用xposed+justTrutMe绕过证书校验机制
1、环境准备
安装步骤省略了,贴上工具下载链接
- 逍遥虚拟机,xposed(神盾xp安装器),justTrustMe
逍遥虚拟机
xposed
justTrustMe
安装步骤
2、首先配置网络代理,未启动xpose框架justTrustMe模块,发现无法抓包
3、开启xposed框架justTrustMe模块,重启设备,发现burp成功抓包
2、将burp证书加到系统证书中
双向认证APP自吐证书密码与抓包
