Android 7.0+ 抓HTTPS包(无Root)

932
技术

反编译APP

方法1

在项目的AndroidManifest.xml中将targetVersionSDK修改为低于24的值即可(推荐)

方法2

在项目的AndroidManifest.xml中添加networkSecurityConfig:

<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
    <application android:networkSecurityConfig="@xml/network_security_config"
                    ... >
        ...
    </application>
</manifest>

network_security_config文件放在 res/xml/ 目录下面:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" />
            <certificates src="user" />
        </trust-anchors>
    </base-config>
</network-security-config>

ps: 修改后需要对APP进行重新签名,有的APP可能会校验签名是否正确,如果出现校验问题,可以用“MT管理器”一键去签名校验(VIP付费功能,但是不贵,现在好像涨价到一百多了。。。)

VirtualApp

低版本VirtualApp类APP

推荐用Virtual Xposed,安装targetVersionSDK修改低于24的版本即可,原理同反编译APP方法1

安装SSL绕过模块

推荐SSLUnpinning,安装启用后即可

本文链接:

https://www.lzskyline.com/archives/3/
1 + 2 =
2 评论
    testFirefox Browser 68Linux
    1月9日 回复

    老大。不是说手机需要root并且装XP才可以抓的么

      lzskylineChrome 79Windows 10
      1月12日 回复

      @test 不需要的,本文的方法均不需要Root