这个问题困扰了我很久,就是安卓的APP打开fiddler代理抓包以后,app无法联网,换了很多代理工具,发现不是证书原因,用wireshark才知道抓不到包是因为APP使用了SSL Pinning。接下来说怎样解决这个问题。
使用Xposed+JustTrustMe来突破SSL Pinning
为什么https的网站使用伪证书可以抓到,而在app里面同样的方法就抓不到?答案是:app启用了SSL Pinning(又叫“ssl证书绑定“).
Xposed是一个框架,它可以改变系统和应用程序的行为,而不接触任何APK。
它支持很多模块,每个模块可以用来帮助实现不同的功能。
JustTrustMe 是一个用来禁用、绕过 SSL 证书检查的基于 Xposed 模块。JustTrustMe 是将 APK 中所有用于校验 SSL 证书的 API 都进行了 Hook,从而绕过证书检查。
n 准备工作:
1. 准备一个有root权限的andorid手机或者andorid模拟器
使用手机装Xposed容易变砖,刷来刷去,很麻烦。个人习惯也推荐直接用andorid模拟器,现在很多andorid模拟器长又好看
本文使用夜神模拟器,下载地址:https://www.yeshen.com/ 对应的andorid版本为6.1。
2. 下载Xposed的apk安装包,下载地址:
http://repo.xposed.info/module/de.robv.android.xposed.installer
在改页面找到点击下载即可
Download: de.robv.android.xposed.installer_v33_36570c.apk (770.28 KB)
注意官方的说明,如果你的模拟器andorid版本为5.0以上,请按照如下说明操作:
For Android 5.0 or higher (Lollipop/Marshmallow), these versions don't work! Use this instead:http://forum.xda-developers.com/showthread.php?t=3034811
3. 下载JustTrustMe模块
https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2
注意下载 JustTrustMe.apk版本
n 安装夜神模拟器
双击安装即可,自己看着办,安装完开机,就是这个样子的:
安装Xposed
点击MUMU主界面由下角的APK+图标,选择下载好的Xposed installer的apk包,即可开始安装,安装完成后,桌面会生成对应的图标,打开
第一次打开时,“框架”下面会有红色字体提示更新
不要管,点击框架,进去,点击“安装更新”,更新完成后,会提示重启,注意这个时候可能会卡死。
如果不卡死,说明你你比较厉害,点击下面的重启按钮重启。
如果卡死了,直接关闭模拟器,重新打开即可,再次进入框架页面,可以看到如下信息,则说明更新完成。
安装JustTrustMe
点击“模块”,此时还没有可用的模块, 同样的方法点击apk+导入之前下载好的JustTrustMe的apk安装包,系统会自动安装,安装完成后,在模块里面点击“软重启”,再次打开“模块”界面,即可看到JustTrustMe,勾选一下,启用这个模块:
到这里Xposed+JustTrustMe就安装和启动了。
后面是常规操作,下载证书按照,WiFi手动设置
资料参照:
http://baijiahao.baidu.com/s?id=1599808982437776488&wfr=spider&for=pc