| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> 第三十:Fiddler抓包教程(30)-Fiddler如何抓取Android7.0以上的Https包-番外篇 -> 正文阅读 |
|
[网络协议]第三十:Fiddler抓包教程(30)-Fiddler如何抓取Android7.0以上的Https包-番外篇 |
一.简介 1.通过前边几篇文章的讲解和介绍想必大家都知道android7.0以上,有android的机制不在信任用户证书,导致https协议无法抓包。除非把证书装在系统信任的证书里,此时手机需要root权限。但是大家都知道root手机是非常繁琐的且不安全,对于大多数来说是不切实际的,那android7.0以上有没有不需要root的解决方案,答案当然是有的,我们主要安装两个app就可以解决。 2.上一篇介绍的xposed需要将手机root,这样一来手机的安全性就无法保证,如果是测试机或者模拟器还好一些,但是如果是私人或者个人手机那就会有问题,查了资料说是有可以不用将手机root的方法也可以达到我们想要的效果。今天讲解和分享这一款软件就是VirtualXposed。 二.VirtualXposed是什么? 1.VirtualXposed最新版是一款很好用的手机辅助工具,让用户可以轻松体验Xposed模块的强大而无需root、刷机。Xposed模块提供了超多应用、游戏的辅助,但是苦于Xposed框架安装的麻烦很多用户只能放弃,VirtualXposed最新版让用户可以非常方便地使用各种Xposed模块,virtualxposed虚拟空间框架是一款主打免破解免ROOT的虚拟xposed框架运行启动软件。可以通过虚拟机的机制来帮助你不解锁跟ROOT手机实现XPOSED框架模块运行功能。 三.VirtualXposed 是什么原理? 1.它就是先在你手机上建立一个「虚拟空间」,你需要在这个“虚拟环境”里面安装 APP ,并且安装其对应的 Xposed 框架模块,这样就能让这个模块对该 APP 起到作用了。 2.安装到VirtualXposed中的应用,运行起来跟普通应用无任何差别,可以正常收发消息,接收推送,读取本机文件等。 四.VirtualXposed最新版 软件特色 1.VirtualXposed 是基于VirtualApp 和 epic 在非ROOT环境下运行Xposed模块的实现(支持5.0~10.0)。 2.与 Xposed 相比,目前 VirtualXposed 有两个限制
3.VirtualXposed也支持GG修改器,如果你需要用GG,需要下载VirtualXposed for GameGuardian这款GG专版 五.VirtualXposed最新版使用方法 1.安装模块:打开 VirtualXposed,在里面安装要使用的APP,以及相应的Xposed模块即可。 2.注意:所有的工作(安装Xposed模块,安装APP)必须在 VirtualXposed中进行,否则Xposed模块不会有任何作用!比如,将微信直接安装在系统上(而非VirtualXposed中),防撤回安装在VirtualXposed中;或者把微信安装在VirtualXposed上,防撤回插件直接安装在系统上;或者两者都直接安装在系统上,均不会起任何作用。 3.在VirtualXposed中安装App有三种方式
4.在VirtualXposed中安装Xposed模块,可以跟安装正常的APK一样,以上两种安装App的方式也适用于安装Xposed模块。不过,你也可以通过VirtualXposed中内置的XposedInstaller来安装和管理模块,跟通常的XposedInstaller使用方式一样,去下载页面,下载安装即可。 六.项目实战 1.这里还是用夜神模拟器进行讲解和分享。 2.手机(模拟器)安装 VirtualXposed 2.1.安装包下载地址,安装成功运行界面
3.安装模块用于绕过SSL证书检查 3.1.这里介绍三个模块,如果其中一个模块不起作用,你可以试一下另外两个模块(三个模块就需要其中一个就可以)。在 VirtualXposed 中安装 模块apk 并在设置中启用模块 ,点击重启以使模块生效。
3.2.这里因为前边已经安装了JustTrustMe。所以这里就以JustTrustMe为例,进行讲解和分享。这里也不过多的赘述,直接下载安装。 3.3.在模拟器下载好安装包,点击安装包 3.4.点击后,弹出提示,选择安装在 4.VirtualXposed 中安装目标 apk 4.1.安装完成进入VirtualXposed apk应用,点击6个小点进入设置页面 4.2.进入设置页面,点击模块管理 4.3.勾选JustTrustMe(当然我并没有找到它,可能是我这个版本不需要在手动选择了,安装之后自动识别到了) 4.4.重启VirtualXposed 4.5.重启之后我们重新进去设置页面,添加我们需要抓包的应用即可,我这里选择的闲鱼做案例 4.6.设置Fiddler代理,此处不再说明,相信设置代理大家能自己解决,手机设置wifi里面代理改成手动。输入ip,端口:默认8888,注意手机和电脑在一个wifi下就ok。这里前边已经讲解过了,就不赘述了。 4.7.回到VirtualXposed 上滑解锁 4.8.打开之前安装的某鱼,则发现Fiddler已经成功抓取到某鱼的HTTPS的数据包。 七.小结 1.抓取Android7.0以上的Https包的几种方法
2.VirtualXposed其实可以理解为手机内装一个虚拟机,然后在虚拟机内运行需要抓包的应用,该虚拟机内是不需要证书验证的。然后就可以随心所以的玩耍抓包了。 3.与VirtualXposed类似的还有太极免root框架。太极是无需Root、不用解锁Bootloader,也不需要刷机就能使用Xposed模块的APP,在太极Xposed免root版中用户可以体验到、手机变量、微信增强、qq净化、qx模块以及上帝模式等等功能! |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/28 5:49:33- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |