一、前言
目前大多數Android App防止抓包的方式有以下幾種,也可能會幾種方法混合使用:
二、單向證書校驗如何抓包
三、單向系統證書校驗如何抓包
- 采用xposed+justTrutMe繞過證書校驗機制
- 系統證書加burp證書
1、采用xposed+justTrutMe繞過證書校驗機制
1、環境准備
安裝步驟省略了,貼上工具下載鏈接
- 逍遙虛擬機,xposed(神盾xp安裝器),justTrustMe
逍遙虛擬機
xposed
justTrustMe
安裝步驟
2、首先配置網絡代理,未啟動xpose框架justTrustMe模塊,發現無法抓包
3、開啟xposed框架justTrustMe模塊,重啟設備,發現burp成功抓包
