0x00 前言
前面写了一篇利用Frida绕过Android App(途牛apk)的SSL Pinning,这里来记录一下利用Xposed+JustTrustMe来绕过SSL Pinning,这种方法相比前一种用起来更简单容易上手。
0x01 环境
夜神模拟器(Android 5.1)
Xposed
Xposed框架是一款开源框架,其功能是可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。
JustTrustMe
JustTrustMe 一个用来禁用、绕过 SSL 证书检查的基于 Xposed 模块。简单来说,JustTrustMe 是将 APK 中所有用于校验 SSL 证书的 API 都进行了 Hook,从而绕过证书检查的
0x02 安装过程
将下载的Xposed和JustTrustMe装入夜神模拟器
打开Xposed初始化界面(使用Xposed时需注意,尽可能安装至模拟器中,不然手机可能变砖)
点击确定,选择安装/更新,选择install下载更新包
下载完成以后会有个报错提示你需要root权限
这里直接返回再次点击安装/更新然后intsall,这里程序会请求root权限点击允许安装即可,接着系统会自动重启。
重启完成以后打开Xposed,点击左侧的菜单选择模块,勾选之前已经安装的JustTrustMe模块
重启模拟器,设置好burp代理,打开途牛旅游APP抓包即可成功