Fiddler利用Xposed框架+JustTrustMe抓取手机APP数据
此文只是针对Fiddler抓取APP数据失败情况下的方案,主要想解决的是安卓手机APP抓包HTTPS报文通过MITM代理后证书不被信任的问题。网上搜索出这是使用了SSL Pinning技术,网上可以搜索到。
突破SSL pinning的方法最简单的就是使用Xposed+JustTrustMe,为了安全起见最好使用模拟器,比如我用的mumu模拟器。本文假设已经安装好了Fiddler和模拟器,下文主要是Xposed+JustTrustMe的安装及Fiddler配合他们抓APP数据过程。
Xposed安装
Xposed是一款特殊的Android应用,通过替换system\bin\下面的的app_process等文件来控制zygote进程,进而实现控制手机上所有的app进程;缺点就是不能hook应用的so中的函数。
官网地址:https://repo.xposed.info/module/de.robv.android.xposed.installer
打开官网下载页面下载并且安装到模拟器里面,地址如下:
下载APK完成后安装到模拟器,,后需要刷入Xposed框架:
进行一段时间的安装后会提示安装成功,如下:
注意:如果安装错误
找到模拟器中的“设置”-“应用兼容”-“关闭”,然后重新安装Xposed框架
JustTrustMe安装
官网地址:https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2
下载JustTrustMe.apk后安装到模拟器,错误提示不用管。然后打开Xposed Installer,在模块里面勾选JustTrustMe。
确保Fiddler在模拟器里配置
然后就可以查看到https的数据请求了。
参考文献: