HTTP抓包利器Fiddler基础及进阶教程(三)

HTTP抓包利器Fiddler基础及进阶教程(二)---- 手机端抓包&＃43;强制全局代理

在第二个这里说到为什么无法抓包到小红书的&＃xff0c;因为这个关系到ssl-ping

绕过SSL

JustTrustMe 基于Xposed一个模块 github已开源 可以禁用SSL证书检查 从而抓取此应用所有网络流量

感兴趣的可以去看看代码写的很不错 这种禁用SSL的模块有好几个但只有justTrustMe星星最多 代码最干净

直接去github下载APK就行 不了解Xposed请点击这里 Xposed介绍

Fuzion24/JustTrustMe​github.com

什么是SSL pinning

https协议验证服务器身份的方式通常有三种&＃xff0c;一是根据浏览器或者说操作系统&＃xff08;Android&＃xff09;自带的证书链&＃xff1b;二是使用自签名证书&＃xff1b;三是自签名证书加上SSL Pinning特性。第一种需要到知名证书机构购买证书&＃xff0c;需要一定预算。第二种多见于内网使用。第三种在是安全性最高的&＃xff0c;但是需要浏览器插件或客户端使用了SSL Pinning特性。

Android应用程序在使用https协议时也使用类似的3种方式验证服务器身份&＃xff0c;分别是系统证书库、自带证书库、自带证书库 &＃43; SSL Pinning特性。

所以SSL Pinning&＃xff0c;即SSL证书绑定&＃xff0c;是验证服务器身份的一种方式&＃xff0c;是在https协议建立通信时增加的代码逻辑&＃xff0c;它通过自己的方式验证服务器身份&＃xff0c;然后决定通信是否继续下去。它唯一指定了服务器的身份&＃xff0c;所以安全性较高。

安卓证书锁定解除的工具

** 经常有朋友问我,手机安装代理证书后这个app的https流量依然代理抓不到包该如何操作,分享下我的操作. **

目录JustTrustMePlus加了些JusTrustMe没覆盖到的锁定场景.(基于xposed模块justTrustMe稍作修改)

使用方法1 : 安装激活xposed后,安装目录下提供的apk,勾选jusTrustMe模块激活重启即可.

目录ObjectionUnpinningPlus加了些ObjectionUnpinning没覆盖到的锁定场景.(基于Frida模块objection hook pinning稍作修改)

使用方法1 attach : frida -U com.example.mennomorsink.webviewtest2 --no-pause -l hooks.js

使用方法2 spawn : python application.py com.example.mennomorsink.webviewtest2

如遇双向锁定即客户端锁定后服务端也对客户端证书验证checkClientTrusted,还需将证书文件导入代理软件,可能会有密码但必然会存在客户端中.

在逍遥安卓这个里面是&＃xff0c;已经root成功的&＃xff0c;

这个时候&＃xff0c;你还需要安装这个软件&＃xff0c;关注微信公众号 java微技术

后台回复 xiaoyaohook

大家可以看这个安装图

这个时候&＃xff0c;你操作完&＃xff0c;就可以进行抓取数据了