BURP APP HTTPS抓包xposed+justtrustme工具篇

APP HTTPS抓包

当APP是HTTPS时,则单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。

1、下载夜神模拟器
2、Xpose框架和justtrustme下载:
公众号回复"app渗透"获取安装包

在这里插入图片描述

3、两 个APK拉到模拟器先安装xpose
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
安装完之后发现未激活,排了下坑,最后发现这个原因是我的安卓版本高于5.0
在这里插入图片描述
在这里插入图片描述
4、导入JustTrustMe模块
在这里插入图片描述
5、设置代理
在这里插入图片描述
PS:这里要和BURP里的代理一致,要使用本机IP不要用127.0.0.1在这里插入图片描述
成功抓取到了字节跳动“皮皮虾APP”的包
在这里插入图片描述
公众号回复"app渗透"获取安装包

在这里插入图片描述

posted @ 2022-11-21 21:20  那酒不要留  阅读(460)  评论(0编辑  收藏  举报
/* 雪花特效 */