前言

以前使用app端抓包工具或者在手机端配置fidder或者charles抓包工具的代理以及证书即可实现代理,但是自从有了SSLPinning技术,以至于app端只认可系统自己的证书不信任第三方证书无法进行抓包,根据现有的技术总结,要想解决此问题,有两种方案:方案一,使用xpode+JusttrustMe模块,但是xposed官方不再维护,并且仅仅支持安卓5.0或者7.0版本,安装8以上是不支持的;方案二:使用本文所讲的Magisk+Lsposed+TrustMeAlready实现。

所需要的安装包

雷电9模拟器,官网下载

app-debug.apk
 LSPosed-v1.9.2-7024-zygisk-release.zip
 TrustMeAlready-v1.11-release.zip
 MT2.13.8.apk
 Move_Certificates-v1.9


以上安装包已为大家在文章底部提供了下载网盘链接,敬请下载!

安装步骤

一、 雷电模拟器安装

雷电官网下载9.0版模拟器,根据提示直接安装就行,我是安装到了D盘,需要注意的是点开设置查看是否是安卓9.0版本。
 下载完成后根据下图设置打开root权限
 
1、将system.vm可写入打开 2、打开root权限

雷电模拟器 安卓9ios_雷电模拟器 安卓9ios

雷电模拟器 安卓9ios_雷电模拟器 安卓9ios_02

完成以上不走后重启模拟器

二、安装Kitsune Mask即app-debug.apk

将app-debu直接拖入模拟器等待安装,安装完成后打开app,

雷电模拟器 安卓9ios_android_03


点击允许后,安装按钮->允许,如下图:

雷电模拟器 安卓9ios_android_04


雷电模拟器 安卓9ios_雷电模拟器 安卓9ios_05


雷电模拟器 安卓9ios_https_06


雷电模拟器 安卓9ios_网络协议_07


雷电模拟器 安卓9ios_android_08


看到如上提示代表安装完成,直接点击模拟器上的关闭重启模拟器,不要点击右下角的重启按钮!

重启完成后打开app,点击模块能点开说明安装成功,回到主页,点击设置打开选项:

雷电模拟器 安卓9ios_雷电模拟器 安卓9ios_09


完成设置后直接重启app完成Magisk的安装.

三、安装LSPosed

1、打开雷电模拟器,点击更多打开共享文件夹,点击打开电脑文件夹,将LSPosed-v1.9.2-7024-zygisk-release.zip复制到此目录,此时打开安卓文件夹,可在shard/pictures目录下看到此安装包,如下图:

雷电模拟器 安卓9ios_https_10

2、打开上面安装好的Mask面具app,点击模块 ,选择从本地安装

雷电模拟器 安卓9ios_https_11


此时选择打开的文件管理,从文件目录里找到刚才复制的LSPosed-v1.9.2-7024-zygisk-release.zip安装包,目录在Pictures下面,选中打开,点击安装确认:

雷电模拟器 安卓9ios_https_12


安装完成如下图,安装完成直接重启模拟器:

雷电模拟器 安卓9ios_网络协议_13


此时,我们解压电脑上的LSPosed-v1.9.2-7024-zygisk-release.zip安装包,将manager.apk安装包拖到模拟器安装,完成后打开LSposed:

雷电模拟器 安卓9ios_https_14


雷电模拟器 安卓9ios_ssl_15


此时看到已激活,代表安装完成,模块里是空的,接下来就是需要安装TrustMeAlready模块来躲过SSL验证。

四、安装TrustMeAlready

1、直接将TrustMeAlready.apk拖进到模拟器安装,安装完成会提示已经安装但未激活,此时我们进入LSPosed的模块,点击该模块:

雷电模拟器 安卓9ios_https_16


2.点击启用模块,此时代表模块已启用,在模块下方可选中想要进行绕过的app,例如douyin app

雷电模拟器 安卓9ios_网络协议_17

五、Fidder证书安装以及修改系统证书

1、打开模拟器设置,找到wifi设置后长按已链接的wifi设置电脑代理:

雷电模拟器 安卓9ios_网络协议_18


2、模拟器浏览器打开fidder地址下载证书:

雷电模拟器 安卓9ios_雷电模拟器 安卓9ios_19


雷电模拟器 安卓9ios_ssl_20


此时回到模拟器设置,找到安全选项,点击信任的凭证,此时可看到凭证在个人用户下面,我们需要移动到系统下面才行:

雷电模拟器 安卓9ios_android_21

3、安装Move_Certificates-v1.9

安装方法同“三、安装LSPosed”的安装方法一致,将下载的Move_Certificates-v1.9zip包上传到电脑共享文件夹,再通过Mask面具本地安装的方式安装:

雷电模拟器 安卓9ios_雷电模拟器 安卓9ios_22


雷电模拟器 安卓9ios_ssl_23


雷电模拟器 安卓9ios_网络协议_24


重新打开模拟器maskapp 后查看已经安装的模块:

雷电模拟器 安卓9ios_ssl_25

安装完成后,我们回到设置里,打开信任的凭据可看到证书已经从用户自动迁移到了系统证书里,自此
全部安装包已经安装完成,可以开启顺利的抓包模式了.fidder的安装方式不再此赘述,大家可自行搜索,也可再本博客频道中查看。

下载安装包百度网盘

链接:https://pan.baidu.com/s/1YMzA3FHWBx5WuWyLNujBpQ?pwd=qbxu
提取码:qbxu
–Mask
链接:https://pan.baidu.com/s/14HDU_hk6-MBTrzCRE4fdvw?pwd=1r5u
提取码:1r5u
–LSposde
链接:https://pan.baidu.com/s/1OKaDZAgny7fJyL8wPf6ugA?pwd=urqc
提取码:urqc
–MT
链接:https://pan.baidu.com/s/1zOhNCZai5Lge9rMA1_tf5A?pwd=e3a8
提取码:e3a8
–雷电9