专栏文章 Android 通过 VirtualXposed 进行 Charles https 抓包

Jacc · 2019年03月19日 · 最后由 Jacc 回复于 2020年02月29日 · 1530 次阅读

Android7.0 以上,无需 root,即可抓包的方法

由于 Android 的机制,7.0 以上不再信任用户证书,如Charles中的介绍

所以有 3 种方法可以解决这个问题:

  • 最暴力的,root,把证书加入到系统证书
  • 如果是自家 APP,参考上面链接,在 APP 中设置信任用户证书
  • 通过 VirtualXposed+ 插件绕过证书检查(本文)

1、手机安装 VirtualXposed

不多介绍,直接下载安装
地址:https://github.com/android-hacker/VirtualXposed/releases

2、VirtualXposed 中安装 JustTrustMe 或 SSLUnpinning 用于绕过 SSL 证书检查

3、VirtualXposed 中安装目标 apk

在 VirtualXposed 中安装目标 apk,并配置好抓包工具,从 VirtualXposed 中启动 APP 开始抓包

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
共收到 4 条回复 时间 点赞

发现有款 OPPO A57 的机器不支持绕过,不知道啥原因

大佬,
可以指点下吗,我在 vivo x20 上安了 virtualxpose、JustTrustMe、SSLUnpinning,然后打开我们公司一 webview 页面,还是报错

第一种尝试
1.fiddler 然后开启 https 抓包
2.安装 JustTrustMe、SSLUnpinning、webviewdebug 模块
3.在 virtualxpose,打开我们公司的 app
4.发现还是不能抓包,页面空白

第二种尝试(就是不开 fiddler):
1.安装 JustTrustMe、SSLUnpinning、webviewdebug 模块
2.在 virtualxpose,打开我们公司的 app
3.发现还是不能抓包,页面空白

结果
virtualxpose安装的一些模块
打开公司webview的页面,发现空白

装了 justtrustme 之后 webview 不行的,安装 v4 版本就 OK
https://www.lanzous.com/i7skw8f

Jacc #4 · 2020年02月29日 Author
尚酷米 回复

justtrustme 和 sslunpinning 只用开启一个,如果不生效试试这个插件https://github.com/ViRb3/TrustMeAlready

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册