本篇文章為大家展示了如何解析APP HTTPS抓包問題，內(nèi)容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細(xì)介紹希望你能有所收獲。

專業(yè)從事網(wǎng)站設(shè)計(jì)制作、網(wǎng)站建設(shè),高端網(wǎng)站制作設(shè)計(jì),成都微信小程序,網(wǎng)站推廣的成都做網(wǎng)站的公司。優(yōu)秀技術(shù)團(tuán)隊(duì)竭力真誠服務(wù)，采用H5頁面制作+CSS3前端渲染技術(shù)，響應(yīng)式網(wǎng)站建設(shè)，讓網(wǎng)站在手機(jī)、平板、PC、微信下都能呈現(xiàn)。建站過程建立專項(xiàng)小組，與您實(shí)時(shí)在線互動，隨時(shí)提供解決方案，暢聊想法和感受。

APP HTTPS抓包

• 當(dāng)APP是HTTPS時(shí)，則單純的使用Burpsuite無法抓取數(shù)據(jù)包，原因是APP啟用了SSL Pinning(又叫做“SSL證書綁定”)。

• 至于原理就不過多的進(jìn)行介紹。

• 收集了幾個(gè)不同版本的Xposed和JustTrustMe

• Xposed框架

---

• Xposed框架是一款開源框架，其功能是可以在不修改APK的情況下影響程序運(yùn)行(修改系統(tǒng))的框架服務(wù)，基于它可以制作出許多功能強(qiáng)大的模塊，且在功能不沖突的情況下同時(shí)運(yùn)作。Xposed 就好比是 Google 模塊化手機(jī)的主體，只是一個(gè)框架的存在，在添加其他功能模塊(Modules)之前，發(fā)揮不了什么作用，但是沒了它也不行。也正因?yàn)槿绱?，Xposed 具有比較高的可定制化程度。Moto X 用戶可定制手機(jī)的外觀、壁紙、開機(jī)動畫等，Xposed 則允許用戶自選模塊對手機(jī)功能進(jìn)行自定義擴(kuò)充。

JustTrustMe

---

• JustTrustMe 一個(gè)用來禁用、繞過 SSL 證書檢查的基于 Xposed 模塊。簡單來說，JustTrustMe 是將 APK 中所有用于校驗(yàn) SSL 證書的 API 都進(jìn)行了 Hook，從而繞過證書檢查的

安裝過程

---

安裝Xposed

---

• 1、使用夜神模擬器，安卓版本為Android 5.1.1

• 

• 2、安裝Xposed后

• 

• 3、初始化界面(使用Xposed時(shí)需注意，盡可能安裝至模擬器中，不然手機(jī)可能變磚)

• 

• 4、點(diǎn)擊OFFICIAL選項(xiàng)

• 

• 5、點(diǎn)擊安裝/更新(完成后會再次提醒，若在模擬器中可全部確定)

• 
  

• 6、安裝完成后會進(jìn)行重啟(重啟后可能出現(xiàn)各種情況,比如分辨率問題、橫豎屏問題等等，屬于正常，點(diǎn)擊任何應(yīng)用或重啟后便恢復(fù)正常)

• 

• 

• 7、安裝完成后,將JustTrustMe拖入模擬器安裝即可(拖入后會提示未激活,然后點(diǎn)擊進(jìn)入Xposed界面)

• 

• 8、將JustTrustMe打勾

• 

• 9、然后重啟模擬器即可。

至此，APP的HTTPS數(shù)據(jù)包就可以抓取到了。

上述內(nèi)容就是如何解析APP HTTPS抓包問題，你們學(xué)到知識或技能了嗎？如果還想學(xué)到更多技能或者豐富自己的知識儲備，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

當(dāng)前名稱：如何解析APPHTTPS抓包問題
標(biāo)題來源：http://chinadenli.net/article38/gjcisp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、網(wǎng)站收錄、、云服務(wù)器、網(wǎng)站設(shè)計(jì)公司、App設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)