Xposed+JustTrustMe+Android
2024-10-15 04:23:10
场景介绍:APP抓包
引出的知识点:ssl-pinning。
ssl-pinning:
apk在开发时就将服务端证书一块打包到客户端里。这样在HTTPS建立时与服务端返回的证书比对一致性,进而识别出中间人攻击后直接在客户端侧中止连接。
解决原理:
客户端不是会做两个证书间的一次性校验吗,那么就通过hook的方式将此次校验的结果返回true或者干脆不让其做校验。当然这种做法只能在越狱环境下实现,但对于抓包来说,这已经足够了。
方案:
Xposed+JustTrustMe+Android模拟器
步骤:
环境基于夜神安卓模拟器
1. 安装Xposed框架
安装apk后,框架>安装/更新,安装过程需要root权限,完成后重启
2. 安装JustTrustMe.apk
3. 打开Xposed模块选项勾选JustTrustMe
4.配置wifi代理即可
至此,可以开心的抓包了。
困难二:
爬虫签名sign,基本规则都是组装字符串,然后md5加密
分为网页版和app版,
网页版解决方案寻找js代码找到加密规则,
app端则反编译得到源码,进行源码阅读,但由于难以调试,所以难度非常大。
最新文章
- HDU2196 Computer(树形DP)
- Image控件播放 GIF文件
- chrome调试工具常用功能整理(转)
- hdu1003 最大连续子序和
- KB奇遇记(1):开篇
- Kotlin初探
- 讲述Sagit.Framework解决:双向引用导致的IOS内存泄漏(下)- block中任性用self
- 2017春 前端自动化(二) 页面自动刷新、sass与css转换的使用、pxToRem直观转换
- 【算法】shortest distance
- 【GIT】git 删除本地分支和远程分支、本地代码回滚和远程代码库回滚
- pythonの连接MySQL数据库
- 利用Python中的mock库对Python代码进行模拟测试
- 最小生成树Prim poj1258 poj2485 poj1789
- shell-拷贝指定目录外其他全部目录
- iOS UISlider滑动块触摸范围调整变大
- SQLException: com.mchange.v2.c3p0.ComboPooledDataSource [ java.beans.IntrospectionException: java.lang.reflect.InvocationTargetException [numThreadsAwaitingCheckoutDefaultUser] ] has been closed()
- 一个高效的敏感词过滤方法(PHP)
- Solving SharePoint Server 2010 - 503. The service is unavailable, After installation
- 介绍一个基于jQuery的Cookie操作插件
- ZOJ2201 No Brainer 2017-04-16 19:21 54人阅读 评论(0) 收藏