Android App抓包绕过

一、前言

目前大多数Android App防止抓包的方式有以下几种,也可能会几种方法混合使用:

单向证书校验
单向系统证书校验
判断当前系统是否挂代理
服务端ssl pining双向证书校验

二、单向证书校验如何抓包

三、单向系统证书校验如何抓包

  • 采用xposed+justTrutMe绕过证书校验机制
  • 系统证书加burp证书

1、采用xposed+justTrutMe绕过证书校验机制

1、环境准备
安装步骤省略了,贴上工具下载链接

2、首先配置网络代理,未启动xpose框架justTrustMe模块,发现无法抓包

3、开启xposed框架justTrustMe模块,重启设备,发现burp成功抓包


2、将burp证书加到系统证书中

https://www.youi.xin/?p=466

双向认证APP自吐证书密码与抓包

posted @ 2020-06-08 11:59  renblog  阅读(1726)  评论(0编辑  收藏  举报