Android 通过 VirtualXposed 进行 Charles https 抓包

Wed, 25 Nov 2020 11:16:41 +0800

Android7.0以上，无需root，即可抓包的方法

由于Android的机制，7.0以上不再信任用户证书，如Charles中的介绍

所以有3种方法可以解决这个问题：

最暴力的，root，把证书加入到系统证书
如果是自家APP，参考上面链接，在APP中设置信任用户证书
通过VirtualXposed+插件绕过证书检查（本文）

1、手机安装VirtualXposed

不多介绍，直接下载安装地址：https://github.com/android-hacker/VirtualXposed/releases

2、VirtualXposed中安装 JustTrustMe 或 SSLUnpinning 用于绕过 SSL 证书检查

JustTrustMe：https://github.com/Fuzion24/JustTrustMe/releases
TrustMeAlready：https://github.com/ViRb3/TrustMeAlready
SSLUnpinning：https://github.com/ac-pm/SSLUnpinning_Xposed/blob/master/mobi.acpm.sslunpinning_latest.apk

在VirtualXposed中安装apk并启用模块并在设置中，点击重启以使模块生效

3、VirtualXposed中安装目标apk

在VirtualXposed中安装目标apk，并配置好抓包工具，从VirtualXposed中启动APP开始抓包

iOS 越狱后安装 ssl-kill-switch2 进行 https 抓包

Sun, 22 Nov 2020 22:06:34 +0800

今天使用charles开启了SSL抓包，发现有些APP抓不到，有的APP就可以，例如优X二手车，经过google发现抓不到包是因为app使用了SSL Pinning技术

查询发现，越狱的ios只要安装ssl-kill-switch2就可以抓到了

1、在Cydia中安装下面3个依赖

Debian Packager
Cydia Substrate
PreferenceLoader

2、下载ssl-kill-switch2.deb

https://github.com/nabla-c0d3/ssl-kill-switch2/releases

3、Mac通过USB连接手机，安装ssl-kill-switch2.deb

ios9 需要通过Cydia安装 openssh

brew install libimobiledevice
iproxy 2222 22
scp -P 2222 ~/Downloads/ssl-kill-switch2.deb root@127.0.0.1:~ #输入密码 默认 alpine
ssh -p 2222 root@127.0.0.1
dpkg -i <package>.deb
killall -HUP SpringBoard

然后在设置中就会增加一个选项 SSL Kill Switch2，开启后，重启APP即可抓包

Charles on 216612