本文介绍了解决APP抓包中遇到的SSL Pinning问题的方法。通过使用VirtualXposed和JustTrustMe,可在不root手机的情况下,破解SSL Pinning,实现对APP数据的抓取。适用于一点资讯、经济日报等应用。
最近,工作接触的都是抓取app的数据,但是我和我的小伙伴遇到了这样一个问题:在app抓包过程中,有部分app链接抓包工具直接没有网络,接下来我们就解决这个问题。
1.SSLPinning简介.
又叫证书绑定。客户端在收到服务器的证书后,对该证书进行强校验,验证该证书是不是客户端承认的证书,如果不是,则直接断开连接
2.VirtualXposed+justtrustme.
试了很多方法,因为本人手机root颇为麻烦,就在电脑上下载手机模拟器,然后用xposed+JustTrustMe,但是还是没有成功。
后来选用VirtualXposed+justtrustme 顺利搞定。
virtualxposed就像是一个虚拟环境,这样就不用root自己的手机,很好用。 下载地址(https://vxposed.com/)
Justtrustme下载地址:(https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2)
都是apk文件,在手机上安装。
安装好后,把你要抓包的app在VirtualXposed克隆一份,连接抓包工具(例如fiddler),使用app就可以顺利抓包破解ssl pinning。
可以试一试 一点资讯,经济日报,华尔街见闻等app。
扫一扫
1167
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
