1.在模拟器下载好安装包 , 点击安装包,如下图所示:
文章插图
2.点击后,弹出提示,选择安装在,如下图所示:
文章插图
6.3VirtualXposed 中安装目标 apk1.安装完成进入VirtualXposed apk应用,点击6个小点进入设置页面,如下图所示:
文章插图
2.进入设置页面,点击模块管理,如下图所示:
文章插图
3.勾选JustTrustMe(当然我并没有找到它,可能是我这个版本不需要在手动选择了,安装之后自动识别到了),如下图所示:
文章插图
4.重启VirtualXposed,如下图所示:
文章插图
5.重启之后我们重新进去设置页面,添加我们需要抓包的应用即可,我这里选择的闲鱼做案例,如下图所示:
文章插图
6.设置Fiddler代理 , 此处不再说明,相信设置代理大家能自己解决 , 手机设置wifi里面代理改成手动 。输入ip,端口:默认8888,注意手机和电脑在一个wifi下就ok 。这里前边已经讲解过了,宏哥就不赘述了 。
7.回到VirtualXposed 上滑解锁 , 如下图所示:
文章插图
8.打开我们之前安装的某鱼,则发现Fiddler已经成功抓取到某鱼的HTTPS的数据包 。
7.小结1.抓取Android7.0以上的Https包的几种方法:
最暴力的,root,把证书加入到系统证书
如果是自家 APP,在 APP 中设置信任用户证书
通过 VirtualXposed+ 插件绕过证书检查(本文)
2.VirtualXposed其实可以理解为手机内装一个虚拟机,然后在虚拟机内运行我需要抓包的应用,该虚拟机内是不需要证书验证的 。然后就可以随心所以的玩耍抓包了 。其实还有其他手机虚拟机,有兴趣的同学或者小伙伴们可以自己查一下资料 。
3.与VirtualXposed类似的还有太极免root框架 。太极是一个无需Root、不用解锁Bootloader,也不需要刷机就能使用Xposed模块的一个APP,在太极Xposed免root版中用户可以体验到、手机变量、微信增强、qq净化、qx模块以及上帝模式等等功能!这里宏哥就不做介绍和分享了,有兴趣的小伙伴或者童鞋们可以自己查资料实践一下 。
推荐阅读
- 山海情的原著小说_山海情是根据什么小说改编的
- 唐人街探案3剧情详解_唐人街探案3讲了什么剧情
- python渗透测试入门——基础的网络编程工具
- 茜茜公主?弗兰茨 弗兰茨有多爱茜茜公主
- 《梦幻西游》怎么赚钱(梦幻老区赚钱攻略)
- GLA 论文解读《Label-invariant Augmentation for Semi-Supervised Graph Classification》
- 简读《ASP.NET Core技术内幕与项目实战》之3:配置
- 手机版的《我的世界》要怎么骑马和下马(我的世界手机版怎么才能骑马)
- 蔡徐坤跑男黄河篇同款鞋_蔡徐坤跑男同款鞋
- 29 《吐血整理》高级系列教程-吃透Fiddler抓包教程-Fiddler如何抓取Android7.0以上的Https包-终篇