Xposed+JustTrustMe绕过SSL Pinning
单向认证绕过方式GET之一
当APP是HTTPS时,则单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。把这个框架安装了防止之后有数据包抓取不到。
1、安装Xposed框架
注意:只有 安卓5 和 7020及以后模拟器版本的 安卓7 32位 支持xposed框架。
在应用商店搜到到Xposed,下载完成之后,选择Version 89,选择install:


然后重启模拟器,再次打开Xposed框架,完成后会提示框架已经激活:

2 、安装JustTrustMe
在github上面可搜索到:JustTrustMe
安装完成之后,进入Xposed,点击左上角,选择模块,勾选JustTrustMe

安装完成之后,重启模拟器,APP的HTTPS数据包就可以抓取到了。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 echozt!