本文来源:蚁景科技
本文首发于“合天智汇”公众号 作者:yunen 前言 最近在对一个app进行测试的时候,尝试抓取数据包,发现以前的使用方法失效了,原因是随着安卓版本的提高,对证书的限制越发严格,而我身边的老机子放在学,不在身边,没得办法,只好研究一下怎么绕过这种限制。 经过一方查找,终于发现了一个相对比较简单的办法,这里就开一篇文章,记录一下。 过程 首先下载所需要的工具:
本文首发于“合天智汇”公众号 作者:yunen 前言 最近在对一个app进行测试的时候,尝试抓取数据包,发现以前的使用方法失效了,原因是随着安卓版本的提高,对证书的限制越发严格,而我身边的老机子放在学,不在身边,没得办法,只好研究一下怎么绕过这种限制。 经过一方查找,终于发现了一个相对比较简单的办法,这里就开一篇文章,记录一下。 过程 首先下载所需要的工具:
- Charles——https://www.charlesproxy.com/download/
- Charles-Crack(有能力的同学请支持正版)——https://github.com/8enet/Charles-Crack
- VirtualXposed——https://github.com/android-hacker/VirtualXposed/releases
- TrustMeAlready——https://github.com/ViRb3/TrustMeAlready/releases
- Windows: ipconfig
- Linux: ifconfig
- Mac: ifconfig
- 通过 HTTPS 和 SSL 确保安全|Android开发者文档https://developer.android.com/training/articles/security-ssl
- VirtualXposed插件开发-Xposed hook 之入门案例http://jackzhang.info/2018/04/09/VirtualXposed/
- JustTrustMe原理分析 https://bbs.pediy.com/thread-214012.htm
- 图解 HTTPS:Charles 捕获 HTTPS 的原理 https://github.com/youngwind/blog/issues/108
转载请注明来自网盾网络安全培训,本文标题:《Android 7.0+使用VirtualXposed+Charles进行抓包》
标签:网安知识
- 上一篇: Gartner 2020八大供应链技术趋势
- 下一篇: 初探网络安全智能决策