不知道大家有没有经历过,burpsuite无法抓到数据包的情况,开始以为只是https的问题,但是使用了burpsuite伪证书也无法抓取到时,what fuck?
https的网站使用伪证书可以抓到,而在app里面同样的方法就抓不到?
答案是:app启用了SSL Pinning(又叫“ssl证书绑定“).
0x01 Xposed+JustTrustMe来突破SSL Pinning
-
一个有root权限的andorid手机或者andorid模拟器
使用手机装Xposed容易变砖,刷来刷去,很麻烦。个人习惯也推荐直接用andorid模拟器。
本文使用网易的MUMU模拟器,下载地址:http://mumu.163.com/baidu/ 对应的andorid版本为4.4,下版本老一点的,下载最新是6.0的andorid版本了。 -
下载Xposed的apk安装包,下载地址:
https://pan.baidu.com/s/14uTIGXQpuhv6X55sFhgoAA
版本支持Android 4.0.3 up to Android 4.4. 版本 - 下载JustTrustMe模块
https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2
注意下载 JustTrustMe.apk版
0x02 安装完模拟器。
然后安装Xposed
直接把下好的Xposed安装器-apk拖进来即可开始安装,安装完成后,桌面会生成对应的图标,打开
第一次打开时,“框架”下面会有红色字体提示更新,直接点击框架,然后进去后点击更新。
不卡死->点击下面的重启按钮重启。卡死->直接关闭模拟器,重新打开即可
再次进入框架页面,可以看到如下信息,则说明更新完成。
安装JustTrustMe apk,直接把刚刚下好的这个apk拖进去就ok。
下载链接:https://github.com/Fuzion24/JustTrustMe/releases,安装好点击勾选上就好
到这里就配置好了Xposed+JustTrustMe。
0x03 然后设置burp就好了
0x03.1
然后MUMU模拟器设置一个代理,因为MUMU模拟器做了很多裁剪,默认不提供wifi配置选项,这里可以下载一个wifi万能钥匙,然后通过它呼唤出wifi设置界面:打开wifi万能钥匙---未登录---设置---设置为wifi管理器---立即设置,即可看到如下选项,选择wlan,进入wifi设置选项
和之前burp的配置注意要一样哦。
0x04
接着就抓到包了
原文
http://www.ttk7.cn/post-99.html