单向认证绕过方式GET之一

    当APP是HTTPS时,则单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。把这个框架安装了防止之后有数据包抓取不到。

1、安装Xposed框架

    注意:只有 安卓5 和 7020及以后模拟器版本的 安卓7 32位 支持xposed框架。

在应用商店搜到到Xposed,下载完成之后,选择Version 89,选择install:

    然后重启模拟器,再次打开Xposed框架,完成后会提示框架已经激活:

2 、安装JustTrustMe

    在github上面可搜索到:JustTrustMe

    安装完成之后,进入Xposed,点击左上角,选择模块,勾选JustTrustMe

    安装完成之后,重启模拟器,APP的HTTPS数据包就可以抓取到了。