写在前面

关于如何在android 7.0以上的系统中抓包的方法之前已经在之前的文章里提过了(https://www.lzskyline.com/index.php/archives/3/

但由于之前只简单些了核心方法,并没有把完整的流程讲明白,今天重新整理下

准备工作

虚拟机

VMOS Pro:安卓上的虚拟机软件,官方镜像里自带了root权限、xposed框架和google服务,不用担心搞坏系统,肥肠好用。

抓包软件

HttpCanary:安卓上的抓包软件,而且支持修改,甚至支持正则自动改包,一些简单的测试基本不再用burpsuite了。最好的是用这个可以一键抓包,不用设置代理之类的,体验非常好。

APK工具

MT管理器:目前用过最强大的手机端APK修改软件,支持smali/java代码反编译,自动签名,一键去除签名校验等多个常用功能

破解证书绑定校验

方式1:通过反编译,去掉证书校验

使用MT管理器提取压缩包,

确保AndroidManifest.xml中包含networkSecurityConfig,若没有需要自己添加:

<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
    <application android:networkSecurityConfig="@xml/network_security_config"
                    ... >
        ...
    </application>
</manifest>

找到network_security_config文件,一般放在 res/xml/ 目录下面,如果文件名被混淆了就根据内容搜一下:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" />
            <certificates src="user" />
        </trust-anchors>
    </base-config>
</network-security-config>

ps: 修改后需要对APP进行重新签名,有的APP可能会校验签名是否正确,如果出现校验问题,可以用“MT管理器”一键去签名校验(VIP付费功能,~但是不贵~ ,现在好像涨价到一百多了。。。)

这种方法的好处是,修改后下次直接在自己的手机上运行就可以了,不用等待虚拟机开机,实机操作比较丝滑

方式2:通过SSLUnpinning+JustMePlush插件

这个是xposed的插件所以肯定要root+xposed框架的支持,在自己的主力机上装这些不够优雅,所以装到VMOS中。

SSLUnpinning插件直接在xposed软件仓库中搜索就能下载安装

JustMePlush可以去看雪论坛下: https://bbs.pediy.com/thread-254114.htm

部分APP会有虚拟机检测,可以直接在VMOS的系统设置中修改变量信息欺骗APP,也可以自行装个应用变量插件。

如果觉得我的文章对你有用,请随意赞赏