文章目录
  1. 1. Xposed安装
  2. 2. JustTrustMe安装
  3. 3. 确保Fiddler在模拟器里配置

此文只是针对Fiddler抓取APP数据失败情况下的方案,主要想解决的是安卓手机APP抓包HTTPS报文通过MITM代理后证书不被信任的问题。网上搜索出这是使用了SSL Pinning技术,网上可以搜索到。

突破SSL pinning的方法最简单的就是使用Xposed+JustTrustMe,为了安全起见最好使用模拟器,比如我用的mumu模拟器。本文假设已经安装好了Fiddler和模拟器,下文主要是Xposed+JustTrustMe的安装及Fiddler配合他们抓APP数据过程。

Xposed安装

Xposed是一款特殊的Android应用,通过替换system\bin\下面的的app_process等文件来控制zygote进程,进而实现控制手机上所有的app进程;缺点就是不能hook应用的so中的函数。

官网地址:https://repo.xposed.info/module/de.robv.android.xposed.installer

打开官网下载页面下载并且安装到模拟器里面,地址如下:

官网地址

下载APK完成后安装到模拟器,,后需要刷入Xposed框架:

安装好的Xposed

安装Xposed框架

进行一段时间的安装后会提示安装成功,如下:

安装成功

注意:如果安装错误

如果安装错误

找到模拟器中的“设置”-“应用兼容”-“关闭”,然后重新安装Xposed框架

JustTrustMe安装

官网地址:https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2

下载JustTrustMe.apk后安装到模拟器,错误提示不用管。然后打开Xposed Installer,在模块里面勾选JustTrustMe。

模块安装

确保Fiddler在模拟器里配置

设置代理

安装证书

然后就可以查看到https的数据请求了。

参考文献:

文章目录
  1. 1. Xposed安装
  2. 2. JustTrustMe安装
  3. 3. 确保Fiddler在模拟器里配置