日落黄
抓取⼩程序数据包的三种⽅法
前⾔
做安全测试的都会遇到测试某⼩程序,⽽⼩程序基本都是基于HTTPS的,所以抓取HTTPS数据包就是最关键的⼀步。最近⼏天折腾了⼀下,整理了⽐较简单、⽅便的三种⽅法。
条件
空心玻璃砖
抓取⼩程序数据包的关键点,就是SSL证书绑定的问题。在安卓系统7.0以下的版本,不管是什么版本,都会信任系统提供的证书,⽽现在版本已经到了7.0.15 且安装⽼版本也会强制⽤户升级,且只信任系统及⾃⾝内置的证书。 具体如下
安卓系统7.0以下:的任意版本,都会信任⽤户提供的证书
安卓系统7.0以上:7.0以下版本,会信任⽤户提供的证书
安卓系统7.0以上:7.0以上版本,只信任系统及⾃⾝内置的证书
松下vs7IOS不做探讨。
实验环境
Redmi Note 4X ⼿机(未ROOT)
中国医师进修杂志Android ⼿机:MIUI 11.0.2
Android 内核版本:7.0
:WeChat 7.0.15fda
MuMu 模拟器 版本:1.9.15
Android 内核版本:6.0.1
:WeChat 7.0.10
VirtualXposed :0.15.1
XPosed 和 JustTrustMe 抓包
简介:XPosed 是⼀个框架,⽤来改变系统的某些关键操作。JustTrustMe ⽤来禁⽤、绕过SSL 证书验证。
使⽤这种⽅法进⾏抓包的时候要求安卓⼿机必须需要ROOT。
所以我这⾥采⽤⽹易MuMu模拟器。
官⽹直接下载MAC版本,安装。Android 内核版本为6.0.1。隐窝窝论坛
Android 版本5.0 以上点击该链接。
来到该页⾯。点击apk下载并安装到⽹易MuMu模拟器。
安装Xposed框架。
注意这⾥设置MuMu开启ROOT权限。否则安装不成功。
勾选"开启ROOT权限"。解决"Failed to get root access"错误。