一.简介
1.通过前边几篇文章的讲解和介绍想必大家都知道android7.0以上,有android的机制不在信任用户证书,导致https协议无法抓包。除非把证书装在系统信任的证书里,此时手机需要root权限。但是大家都知道root手机是非常繁琐的且不安全,对于大多数来说是不切实际的,那android7.0以上有没有不需要root的解决方案,答案当然是有的,我们主要安装两个app就可以解决。
2.上一篇介绍的xposed需要将手机root,这样一来手机的安全性就无法保证,如果是测试机或者模拟器还好一些,但是如果是私人或者个人手机那就会有问题,查了资料说是有可以不用将手机root的方法也可以达到我们想要的效果。今天讲解和分享这一款软件就是VirtualXposed。
二.VirtualXposed是什么?
1.VirtualXposed最新版是一款很好用的手机辅助工具,让用户可以轻松体验Xposed模块的强大而无需root、刷机。Xposed模块提供了超多应用、游戏的辅助,但是苦于Xposed框架安装的麻烦很多用户只能放弃,VirtualXposed最新版让用户可以非常方便地使用各种Xposed模块,virtualxposed虚拟空间框架是一款主打免破解免ROOT的虚拟xposed框架运行启动软件。可以通过虚拟机的机制来帮助你不解锁跟ROOT手机实现XPOSED框架模块运行功能。
三.VirtualXposed 是什么原理?
1.它就是先在你手机上建立一个「虚拟空间」,你需要在这个“虚拟环境”里面安装 APP ,并且安装其对应的 Xposed 框架模块,这样就能让这个模块对该 APP 起到作用了。
2.安装到VirtualXposed中的应用,运行起来跟普通应用无任何差别,可以正常收发消息,接收推送,读取本机文件等。
四.VirtualXposed最新版 软件特色
1.VirtualXposed 是基于VirtualApp 和 epic 在非ROOT环境下运行Xposed模块的实现(支持5.0~10.0)。
2.与 Xposed 相比,目前 VirtualXposed 有两个限制
2.1.不支持修改系统(可以修改普通APP中对系统API的调用),因此重力工具箱,应用控制器等无法使用。
2.2.暂不支持资源HOOK,因此资源钩子不会起任何作用;使用资源HOOK的模块,相应的功能不会生效。
3.VirtualXposed也支持GG修改器,如果你需要用GG,需要下载VirtualXposed for GameGuardian这款GG专版
五.VirtualXposed最新版使用方法
1.安装模块:打开 VirtualXposed,在里面安装要使用的APP,以及相应的Xposed模块即可。
2.注意:所有的工作(安装Xposed模块,安装APP)必须在 VirtualXposed中进行,否则Xposed模块不会有任何作用!比如,将微信直接安装在系统上(而非VirtualXposed中),防撤回安装在VirtualXposed中;或者把微信安装在VirtualXposed上,防撤回插件直接安装在系统上;或者两者都直接安装在系统上,均不会起任何作用。
3.在VirtualXposed中安装App有三种方式
3.1.直接复制已经在系统中安装好的APP,比如如果你系统中装了微信,那么可以直接复制一份。
3.2.通过外置存储直接安装APK文件;点主界面底部按钮——添加应用,然后选择后面两个TAB即可。
3.3.点击右边的浮动按钮,从第三方文件选择器选择安装
4.在VirtualXposed中安装Xposed模块,可以跟安装正常的APK一样,以上两种安装App的方式也适用于安装Xposed模块。不过,你也可以通过VirtualXposed中内置的XposedInstaller来安装和管理模块,跟通常的XposedInstaller使用方式一样,去下载页面,下载安装即可。
六.项目实战
1.这里还是用夜神模拟器进行讲解和分享。
2.手机(模拟器)安装 VirtualXposed
2.1.安装包下载地址,安装成功运行界面
https://github.com/android-hacker/VirtualXposed/releases
3.安装模块用于绕过SSL证书检查
3.1.这里介绍三个模块,如果其中一个模块不起作用,你可以试一下另外两个模块(三个模块就需要其中一个就可以)。在 VirtualXposed 中安装 模块apk 并在设置中启用模块 ,点击重启以使模块生效。
JustTrustMe:https://github.com/Fuzion24/JustTrustMe/releases
SSLUnpinning:https://github.com/ac-pm/SSLUnpinning_Xposed/blob/master/mobi.acpm.sslunpinning_latest.apk
TrustMeAlready: https://github.com/ViRb3/TrustMeAlready
3.2.这里因为前边已经安装了JustTrustMe。所以这里就以JustTrustMe为例,进行讲解和分享。这里也不过多的赘述,直接下载安装。
3.3.在模拟器下载好安装包,点击安装包
3.4.点击后,弹出提示,选择安装在
4.VirtualXposed 中安装目标 apk
4.1.安装完成进入VirtualXposed apk应用,点击6个小点进入设置页面
4.2.进入设置页面,点击模块管理
4.3.勾选JustTrustMe(当然我并没有找到它,可能是我这个版本不需要在手动选择了,安装之后自动识别到了)
4.4.重启VirtualXposed
4.5.重启之后我们重新进去设置页面,添加我们需要抓包的应用即可,我这里选择的闲鱼做案例
4.6.设置Fiddler代理,此处不再说明,相信设置代理大家能自己解决,手机设置wifi里面代理改成手动。输入ip,端口:默认8888,注意手机和电脑在一个wifi下就ok。这里前边已经讲解过了,就不赘述了。
4.7.回到VirtualXposed 上滑解锁
4.8.打开之前安装的某鱼,则发现Fiddler已经成功抓取到某鱼的HTTPS的数据包。
七.小结
1.抓取Android7.0以上的Https包的几种方法
1.1.最暴力的,root,把证书加入到系统证书
1.2.如果是自家 APP,在 APP 中设置信任用户证书
1.3.通过 VirtualXposed+ 插件绕过证书检查(本文)
2.VirtualXposed其实可以理解为手机内装一个虚拟机,然后在虚拟机内运行需要抓包的应用,该虚拟机内是不需要证书验证的。然后就可以随心所以的玩耍抓包了。
3.与VirtualXposed类似的还有太极免root框架。太极是无需Root、不用解锁Bootloader,也不需要刷机就能使用Xposed模块的APP,在太极Xposed免root版中用户可以体验到、手机变量、微信增强、qq净化、qx模块以及上帝模式等等功能!