如何解析APP HTTPS抓包问题

如何解析APP HTTPS抓包问题

本篇文章为大家展示了如何解析APP HTTPS抓包问题，内容简明扼要并且容易理解，绝对能使你眼前一亮，通过这篇文章的详细介绍希望你能有所收获。

APP HTTPS抓包

• 当APP是HTTPS时，则单纯的使用Burpsuite无法抓取数据包，原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。

• 至于原理就不过多的进行介绍。

• 收集了几个不同版本的Xposed和JustTrustMe

• Xposed框架

• Xposed框架是一款开源框架，其功能是可以在不修改APK的情况下影响程序运行(修改系统)的框架服务，基于它可以制作出许多功能强大的模块，且在功能不冲突的情况下同时运作。Xposed 就好比是 Google 模块化手机的主体，只是一个框架的存在，在添加其他功能模块(Modules)之前，发挥不了什么作用，但是没了它也不行。也正因为如此，Xposed 具有比较高的可定制化程度。Moto X 用户可定制手机的外观、壁纸、开机动画等，Xposed 则允许用户自选模块对手机功能进行自定义扩充。

JustTrustMe

• JustTrustMe 一个用来禁用、绕过 SSL 证书检查的基于 Xposed 模块。简单来说，JustTrustMe 是将 APK 中所有用于校验 SSL 证书的 API 都进行了 Hook，从而绕过证书检查的

安装过程

安装Xposed

• 1、使用夜神模拟器，安卓版本为Android 5.1.1

• 2、安装Xposed后

• 3、初始化界面(使用Xposed时需注意，尽可能安装至模拟器中，不然手机可能变砖)

• 4、点击OFFICIAL选项

• 5、点击安装/更新(完成后会再次提醒，若在模拟器中可全部确定)

• 6、安装完成后会进行重启(重启后可能出现各种情况,比如分辨率问题、横竖屏问题等等，属于正常，点击任何应用或重启后便恢复正常)

• 7、安装完成后,将JustTrustMe拖入模拟器安装即可(拖入后会提示未激活,然后点击进入Xposed界面)

• 8、将JustTrustMe打勾

• 9、然后重启模拟器即可。

至此，APP的HTTPS数据包就可以抓取到了。

上述内容就是如何解析APP HTTPS抓包问题，你们学到知识或技能了吗？
[微信提示：高防服务器能助您降低 IT 成本，提升运维效率，使您更专注于核心业务创新。

[图文来源于网络，不代表本站立场，如有侵权，请联系高防服务器网删除]
[