写在前面
关于如何在android 7.0以上的系统中抓包的方法之前已经在之前的文章里提过了(https://www.lzskyline.com/index.php/archives/3/)
但由于之前只简单些了核心方法,并没有把完整的流程讲明白,今天重新整理下
准备工作
虚拟机
VMOS Pro:安卓上的虚拟机软件,官方镜像里自带了root权限、xposed框架和google服务,不用担心搞坏系统,肥肠好用。
抓包软件
HttpCanary:安卓上的抓包软件,而且支持修改,甚至支持正则自动改包,一些简单的测试基本不再用burpsuite了。最好的是用这个可以一键抓包,不用设置代理之类的,体验非常好。
APK工具
MT管理器:目前用过最强大的手机端APK修改软件,支持smali/java代码反编译,自动签名,一键去除签名校验等多个常用功能
破解证书绑定校验
方式1:通过反编译,去掉证书校验
使用MT管理器提取压缩包,
确保AndroidManifest.xml中包含networkSecurityConfig,若没有需要自己添加:
<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
<application android:networkSecurityConfig="@xml/network_security_config"
... >
...
</application>
</manifest>
找到network_security_config文件,一般放在 res/xml/ 目录下面,如果文件名被混淆了就根据内容搜一下:
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config cleartextTrafficPermitted="true">
<trust-anchors>
<certificates src="system" />
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>
ps: 修改后需要对APP进行重新签名,有的APP可能会校验签名是否正确,如果出现校验问题,可以用“MT管理器”一键去签名校验(VIP付费功能,~但是不贵~ ,现在好像涨价到一百多了。。。)
这种方法的好处是,修改后下次直接在自己的手机上运行就可以了,不用等待虚拟机开机,实机操作比较丝滑
方式2:通过SSLUnpinning+JustMePlush插件
这个是xposed的插件所以肯定要root+xposed框架的支持,在自己的主力机上装这些不够优雅,所以装到VMOS中。
SSLUnpinning插件直接在xposed软件仓库中搜索就能下载安装
JustMePlush可以去看雪论坛下: https://bbs.pediy.com/thread-254114.htm
部分APP会有虚拟机检测,可以直接在VMOS的系统设置中修改变量信息欺骗APP,也可以自行装个应用变量插件。