一、目的
手机无法root还需要使用xposed框架配合JustTrustMe插件绕过SSL Pinning抓取手机应用数据包怎么办?
二、方法一:VirtualXposed
2.1 介绍
一个APP应用,安装到手机即可在应用中使用Xposed框架,如果想抓取目的数据包,直接将应用导入到VirtualXposed中即可
除了使用JustTrustMe模块,也可以使用其他模块体验玩机的快乐,具体自己体会:
2.2 配置
官网下载最新安装包:https://github.com/android-hacker/VirtualXposed/releases/
将安装包装入手机
启动VirtualXposed应用,Xposed框架已集成其中
点击主页面按钮安装应用即可
安装的模块
宿主机(实体机)的->设置 ->无线设置中配置好代理即可在VirtualXposed中抓包即可
2.3 缺点
对于微信等应用如果安装进去会自动甄别当前的环境,启动不了的,因此在测试小程序时候不能使用这种方法,可是使用方法二中的VMOS Pro
三、方法二:VMOS Pro(虚拟大师)
3.1 介绍
Android手机中的Android虚拟系统,Android手机中的VM,自带root环境,Xposed、预安装谷歌移动服务,其功能特色:
- 安全防护(独立的虚拟手机系统,满足测试需求,再也不用担心病毒)
- root权限(极客版本的ROM自带root,预装Xposed框架)
- 应用双开(游戏/微信双开)
- 多ROM选择(一台手机中可运行多个不同Android系统)
- 文件互传(真机和VMOS中方便传输文件)
- 官网:http://www.vmos.cn
说明:极客有三个版本,安卓5.1系统是免费,自带root但不带Xposed,另外两个收费(288永久免费~如下绿色的是免费的,如果想只使用root或者谷歌服务是免费的,但是使用Xposed框架还需付费)
3.2 缺点
- 配置不好的手机会慢一些
- 针对应用上蓝牙的功能不能测(无法启动蓝牙,即使宿主机开启也不行)
3.3 配置
官网下载安装包
下载完安装到手机中
启动APP,下载安装需要的虚拟机
运行即可开机
开机后里面自带Xposed框架
正常安装APK应用即可使用
如绕过防抓包,需要和模拟器中一样在VMOS Pro中配置无线网的代理即可(宿主机/实体手机中可配可不配代理)
成功绕过抓包限制
3.4 技巧
如何快速导入应用到VMOS Pro中?
通过adb将文件导入到手机
adb push <文件位置> /sdcard/<路径><给文件命名>
在VMOS中点击文件中转站
我要导入
->内部存储(/sdcard)下 点击目的应用即可安装
