Android App抓包绕过

一、前言

目前大多数Android App防止抓包的方式有以下几种，也可能会几种方法混合使用：

单向证书校验
单向系统证书校验
判断当前系统是否挂代理
服务端ssl pining双向证书校验

二、单向证书校验如何抓包

三、单向系统证书校验如何抓包

• 采用xposed+justTrutMe绕过证书校验机制
• 系统证书加burp证书

1、采用xposed+justTrutMe绕过证书校验机制

1、环境准备
安装步骤省略了，贴上工具下载链接

• 逍遥虚拟机，xposed（神盾xp安装器），justTrustMe
  逍遥虚拟机
  xposed
  justTrustMe
  安装步骤

2、首先配置网络代理，未启动xpose框架justTrustMe模块，发现无法抓包

3、开启xposed框架justTrustMe模块，重启设备，发现burp成功抓包

2、将burp证书加到系统证书中

https://www.youi.xin/?p=466

双向认证APP自吐证书密码与抓包