安卓APP无法抓包的解决办法
发布于 3 个月前 阅读权限 无需登录 作者 hack33d 5539 次浏览 来自 知识碎片

不知道各位小伙伴遇到过app无法抓包的情况没。不抓包一般分为以下几种情况(本人常用burp): 1、APP使用正常,但burp不抓包。 2、APP无法正常使用,burp也不抓包。

一般这种情况就是APP使用了SSL证书,也就是在进行请求时,走的是https。而APP在验证证书的时候又分为一般验证和强验证。下面针对这两种验证方式,说下解决办法。 一般验证: 这个简单,通过电脑将burp证书导出。 untitled3.png 然后将导出后的证书放进手机里或模拟器里。一般情况下,点击证书就可以正常导入进手机了。这个时候,你会发现,burp可以抓到一般验证的APP了。

强验证: 有时候我们会发现,即使使用了上述方法,burp依然抓不到包,APP也无法连接网络。那么就有可能是APP使用了SSL强验证,也就是说APP对SSL证书进行了绑定。在https协议建立通信时增加代码逻辑,它通过自己的方式验证服务器身份,然后决定通信是否继续下去。换句话说,用burp的证书来代替APP的证书,APP由于会实现验证证书的有效性,发现非绑定证书它将不在继续连接网络。解决的前提是手机需要root(模拟器一般已root),先安装xposed框架,然后安装justtrustme模块,JustTrusMe是将APP中所用于校验的API进行HOOK从而达到绕过强验证的目的。xposed框架地址:http://repo.xposed.info/module/de.robv.android.xposed.installer justtrustme模块地址:https://github.com/Fuzion24/JustTrustMe

8 回复

ios APP抓包 走https下强验证的话如何解决?

mark一下,hook api的思路可以

那个第二招,具体咋搞,写个简单教程呗,大表哥!

@kingdao 找个root了的安卓机或模拟器(推荐模拟器,模拟器可以随便搞)。先安装xp框架→重启→安装justtrustme插件→重启→接着导入burp证书。然后就正常抓包吧。

如果应用程序做了双向验证的话 这样也是无法截取到数据包的

新搞个vpn抓包

@beiying 证书检验了,这个有效?

回到顶部