一、目的
手機無法root還需要使用xposed框架配合JustTrustMe插件繞過SSL Pinning抓取手機應用數據包怎麼辦?
二、方法一:VirtualXposed
2.1 介紹
一個APP應用,安裝到手機即可在應用中使用Xposed框架,如果想抓取目的數據包,直接將應用導入到VirtualXposed中即可
除了使用JustTrustMe模塊,也可以使用其他模塊體驗玩機的快樂,具體自己體會:
2.2 配置
官網下載最新安裝包:https://github.com/android-hacker/VirtualXposed/releases/
將安裝包裝入手機
啓動VirtualXposed應用,Xposed框架已集成其中
點擊主頁面按鈕安裝應用即可
安裝的模塊
宿主機(實體機)的->設置 ->無線設置中配置好代理即可在VirtualXposed中抓包即可
2.3 缺點
對於微信等應用如果安裝進去會自動甄別當前的環境,啓動不了的,因此在測試小程序時候不能使用這種方法,可是使用方法二中的VMOS Pro
三、方法二:VMOS Pro(虛擬大師)
3.1 介紹
Android手機中的Android虛擬系統,Android手機中的VM,自帶root環境,Xposed、預安裝谷歌移動服務,其功能特色:
- 安全防護(獨立的虛擬手機系統,滿足測試需求,再也不用擔心病毒)
- root權限(極客版本的ROM自帶root,預裝Xposed框架)
- 應用雙開(遊戲/微信雙開)
- 多ROM選擇(一臺手機中可運行多個不同Android系統)
- 文件互傳(真機和VMOS中方便傳輸文件)
- 官網:http://www.vmos.cn
說明:極客有三個版本,安卓5.1系統是免費,自帶root但不帶Xposed,另外兩個收費(288永久免費~如下綠色的是免費的,如果想只使用root或者谷歌服務是免費的,但是使用Xposed框架還需付費)
3.2 配置
官網下載安裝包
下載完安裝到手機中
啓動APP,下載安裝需要的虛擬機
運行即可開機
開機后里面自帶Xposed框架
正常安裝APK應用即可使用
如繞過防抓包,需要和模擬器中一樣在VMOS Pro中配置無線網的代理即可(宿主機/實體手機中可配可不配代理)
成功繞過抓包限制
3.3 技巧
如何快速導入應用到VMOS Pro中?
通過adb將文件導入到手機
adb push <文件位置> /sdcard/<路徑><給文件命名>
在VMOS中點擊文件中轉站
我要導入
->內部存儲(/sdcard)下 點擊目的應用即可安裝