本文介绍了一种在安卓模拟器中抓取HTTPS流量的方法,通过使用xposed框架上的JustTrustMe模块关闭证书验证,实现了对加密流量的有效监控。
工具:charles/fiddler;安卓模拟器(我选择了夜神模拟器),一台配置还过得去的win
之前公司的app出于安全性考虑上了https,导致抓包之后全是乱码,很是影响测试计划,后来参考了网上关于抓https的文章,照着操作也没啥用,然后去问了开发,无果,后来找到了一个方法
安卓机root后通过xposed上的JustTruseMe关闭证书验证
至于为什么选择了模拟器而不是真机,因为刷机有风险
至于为什么是夜神模拟器,因为我找到的xposed框架只支持5.1以上,其他模拟器好像还都是4.4版本的
原理:
https://blog.youkuaiyun.com/qq_27258799/article/details/79094399
写的比我讲的好多了,没有经过作者同意就转载了,侵删
步骤:
1、直接把xposedInstall拖进模拟器
2、安装
第一个和第二个都点一下,背景那块的绿色是安装成功,原来是红色的
3、安装JustTrustMe
也是很简单,拖进来就好
4、使用
到这里已经可以开始看到https的请求了
最后附上神秘链接
链接:https://pan.baidu.com/s/1BxKlAkLMP2CHJmRtetc1-A 密码:l3rk
扫一扫
8211
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
