第一種:使用Xposed或兼容Xposed的框架+JustTrustMe(來自知乎大佬loco)
這個方案使用的是JustTrustMe這個Xposed模塊,它所做的事情就是將各種已知的的HTTP請求庫中用於校驗證書的API都進行Hook,使無論是否是可信證書的情況,校驗結果返回都為正常狀態,從而實現繞過證書檢查的效果。
具體操作的時候唯一麻煩的就是安裝Xposed框架,但因為現在維術大佬的太極APP(關注他的公眾號《虛擬框架》下載)支持使用Magisk掛載啟動,實現了幾乎與Xposed框架同樣的使用方式和效果,並兼容了很多Xposed的模塊,所以如果覺得Xposed框架安裝太過麻煩或是擔心磚機的同學可以嘗試使用太極-Magisk,直接解了BL鎖之后刷入Magisk並在Magisk-Manager中添加太極模塊就可以使用了,安裝和使用教程后續會再寫一篇專門的說明鏈接過來,等不及的同學也可以直接看太極的文檔進行操作。
效果呢就是開啟JustTrustMe之后與低版本下抓包一致,關閉后打回原形,這里就不貼圖了。
注意:這個模塊在過高的系統版本(8-9)下偶爾會出現導致所有HTTP請求都失敗的BUG,如果不是使用專門的測試機安裝這個模塊的話,建議日常使用時將其關閉,以免遇到奇怪的問題。
Xposed安裝步驟:
(1)在安裝好xposed框架后,打開xposed應用,他會提示“xposed框架未安裝”,就如他提示所言,這里安裝需要重啟
(2)點擊確定
(3)點擊“install”,他會自動下載安裝,下載速度根據網速而定。
(4) 當你看到這個的時候,就是安裝好了,接着就是重啟手機了。
(5)接下來就是安裝可以禁止證書驗證的模塊,安好后就可以愉快的進行抓包了,比如說:justTrustme(https://github.com/Fuzion24/JustTrustMe/releases),這個app下載之后,直接安裝就行了;這個justTrustme是沒有界面的,但手機會提示xposed模塊沒有激活;
JustTrustMe模塊下載鏈接:https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2
安裝流程:
(1)下載鏈接
(2)點擊模擬器的共享文件,將下載好的模塊安裝到模擬器上
(3)在Xposed中點擊模塊,啟用JustTrustMe
(4)重啟模擬器
第二種:VirtualXposed(VirtualApp)
個方案的來源是這個貼子中letitbesqzr所提到的第三種方案。原理不明,疑似VirtualApp在轉發其內部APP的操作時沒有進行校驗證書的操作?希望有研究過的大佬解釋一下具體原理。
使用這個方案時直接安裝VirtualXposed(太極)即可,代理的設置還是在原來的地方操作,只需要將需要抓包的APP添加至VirtualXposed中,再打開它內部的那一個對應的APP就可以抓到包了。但並未詳細測試這個方案對各種HTTP請求庫的兼容性,所以不清楚用了其他HTTP請求庫的APP是否也會是同樣的效果。