如何解析APP HTTPS抓包問(wèn)題

本篇文章為大家展示了如何解析APP HTTPS抓包問(wèn)題，內(nèi)容簡(jiǎn)明扼要并且容易理解，絕對(duì)能使你眼前一亮，通過(guò)這篇文章的詳細(xì)介紹希望你能有所收獲。

APP HTTPS抓包

• 當(dāng)APP是HTTPS時(shí)，則單純的使用Burpsuite無(wú)法抓取數(shù)據(jù)包，原因是APP啟用了SSL Pinning(又叫做“SSL證書綁定”)。

• 至于原理就不過(guò)多的進(jìn)行介紹。

• 收集了幾個(gè)不同版本的Xposed和JustTrustMe

• 
  

  Xposed框架

• Xposed框架是一款開(kāi)源框架，其功能是可以在不修改APK的情況下影響程序運(yùn)行(修改系統(tǒng))的框架服務(wù)，基于它可以制作出許多功能強(qiáng)大的模塊，且在功能不沖突的情況下同時(shí)運(yùn)作。Xposed 就好比是 Google 模塊化手機(jī)的主體，只是一個(gè)框架的存在，在添加其他功能模塊(Modules)之前，發(fā)揮不了什么作用，但是沒(méi)了它也不行。也正因?yàn)槿绱耍琗posed 具有比較高的可定制化程度。Moto X 用戶可定制手機(jī)的外觀、壁紙、開(kāi)機(jī)動(dòng)畫等，Xposed 則允許用戶自選模塊對(duì)手機(jī)功能進(jìn)行自定義擴(kuò)充。

JustTrustMe

• JustTrustMe 一個(gè)用來(lái)禁用、繞過(guò) SSL 證書檢查的基于 Xposed 模塊。簡(jiǎn)單來(lái)說(shuō)，JustTrustMe 是將 APK 中所有用于校驗(yàn) SSL 證書的 API 都進(jìn)行了 Hook，從而繞過(guò)證書檢查的

安裝過(guò)程

安裝Xposed

• 1、使用夜神模擬器，安卓版本為Android 5.1.1

• 
  

• 2、安裝Xposed后

• 
  

• 3、初始化界面(使用Xposed時(shí)需注意，盡可能安裝至模擬器中，不然手機(jī)可能變磚)

• 
  

• 4、點(diǎn)擊OFFICIAL選項(xiàng)

• 
  

• 5、點(diǎn)擊安裝/更新(完成后會(huì)再次提醒，若在模擬器中可全部確定)

• 
  

• 6、安裝完成后會(huì)進(jìn)行重啟(重啟后可能出現(xiàn)各種情況,比如分辨率問(wèn)題、橫豎屏問(wèn)題等等，屬于正常，點(diǎn)擊任何應(yīng)用或重啟后便恢復(fù)正常)

• 

• 

• 7、安裝完成后,將JustTrustMe拖入模擬器安裝即可(拖入后會(huì)提示未激活,然后點(diǎn)擊進(jìn)入Xposed界面)

• 
  

• 8、將JustTrustMe打勾

• 

• 9、然后重啟模擬器即可。

至此，APP的HTTPS數(shù)據(jù)包就可以抓取到了。

上述內(nèi)容就是如何解析APP HTTPS抓包問(wèn)題，你們學(xué)到知識(shí)或技能了嗎？如果還想學(xué)到更多技能或者豐富自己的知識(shí)儲(chǔ)備，歡迎關(guān)注億速云行業(yè)資訊頻道。