1 前言

這篇文章主要想解決的問(wèn)題是，在對(duì)安卓手機(jī)APP抓包時(shí)，出現(xiàn)的HTTPS報(bào)文通過(guò)MITM代理后證書(shū)不被信任的問(wèn)題。（工作中在抓取12306請(qǐng)求時(shí)就遇到了這個(gè)問(wèn)題）

之前的推送講過(guò)，通常要抓取HTTPS加密的數(shù)據(jù)包，一般使用Charles或者Fiddler4代理HTTP請(qǐng)求，配置證書(shū)信任后，便可拿到明文報(bào)文。但是由于Charles證書(shū)和Fiddler證書(shū)并非證書(shū)機(jī)構(gòu)頒發(fā)的目標(biāo)站點(diǎn)的合法證書(shū)，所以會(huì)不被信任。同樣的道理，之前說(shuō)過(guò)的神器Packet Capture也存在該問(wèn)題。

對(duì)使用Charles等工具進(jìn)行中間人代理抓取HTTPS請(qǐng)求不會(huì)的請(qǐng)看之前的推送：

HTTPS抓包與手機(jī)抓包，看這一篇就夠了

HTTPS就不能抓包了？開(kāi)什么玩笑！

閱讀下文來(lái)解決這個(gè)問(wèn)題。

2 解決方案

要解決這個(gè)問(wèn)題要使用的工具是：Xposed+JustTrustMe

（安卓手機(jī)需要Root，該方法有手機(jī)變磚風(fēng)險(xiǎn)，建議在模擬器下操作）

XposedInstaller(xposed框架)是一款可以在不修改APK的情況下影響程序運(yùn)行（修改系統(tǒng)）的框架服務(wù)，基于它可以制作出許多功能強(qiáng)大的模塊，且在功能不沖突的情況下同時(shí)運(yùn)作。

JustTrustMe是Github上的一個(gè)開(kāi)源工程，他是一個(gè)Xposed模塊，用來(lái)禁止SSL證書(shū)驗(yàn)證。以下是其簡(jiǎn)介。

JustTrustMe：An xposed module that disables SSL certificate checking. This is useful for auditing an appplication which does certificate pinning.

Xposed安裝器下載地址：?https://pan.baidu.com/s/1dEToAvJ 密碼:uiu8

JustTrustMe Relese版本下載地址：https://github.com/Fuzion24/JustTrustMe/releases

以下是安裝步驟：

1 ?安裝Xposed安裝器

2 ?安裝Xposed框架

安裝過(guò)程需要Root權(quán)限，完成后重啟。

3 ?安裝JustTrustMe

4 ?安裝完成后打開(kāi)模塊選項(xiàng)

勾選JustTrustMe，重啟即可。

至此，完成配置，再加上之前的Charles或者Fiddler4的HTTPS配置，就能抓取HTTPS請(qǐng)求了。

3 最后

最后再?gòu)?qiáng)調(diào)一次，安裝Xposed是有風(fēng)險(xiǎn)的，請(qǐng)盡量在模擬器中操作。

文中的Xposed下載鏈接主要是針對(duì)于安卓5.0以下的機(jī)器，是在夜神模擬器安卓4.4版本測(cè)試通過(guò)，其他版本使用大同小異，請(qǐng)自行查找合適版本安裝使用。

你可能感興趣的文章：

HTTPS抓包與手機(jī)抓包，看這一篇就夠了

HTTPS就不能抓包了？開(kāi)什么玩笑！

【高效】windows小眾軟件推薦

【爬蟲(chóng)】你需要的反反爬小妙招來(lái)啦~

以上。

如有問(wèn)題，請(qǐng)關(guān)注公眾號(hào)回復(fù)【作者】獲取我的聯(lián)系方式。

想了解更多技術(shù)分享，請(qǐng)長(zhǎng)按識(shí)別下方二維碼關(guān)注我吧。