Charles破解和安装&破解APP抓包限制Xposed+JustTrustMe关闭SSL证书验证

Posted 緈諨の約錠

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Charles破解和安装&破解APP抓包限制Xposed+JustTrustMe关闭SSL证书验证相关的知识,希望对你有一定的参考价值。

第一步:安装抓包工具

下载

Download a Free Trial of Charles • Charles Web Debugging Proxy​www.charlesproxy.com/download/https://link.zhihu.com/?target=https%3A//www.charlesproxy.com/download/

破解网站

Charles破解工具​www.zzzmode.com/mytools/charles/

  • 输入RegisterName(此名称随意,用于显示 Registered to xxx)
  • 选择第一步中安装的Charles的版本
  • 点击生成,就会得到一个破解的charles.jar,点击下载就可以下载一个破解好的charles.jar
  • 替换本地charles.jar文件

本地charles.jar文件位置

  • macOS: /Applications/Charles.app/Contents/Java/charles.jar
  • Windows: C:\\Program Files\\Charles\\lib\\charles.jar
  • Ubuntu: /usr/lib/Charles-proxy/charles.jar

使用

查看本机的局域网IP地址

  • Windows
$ ipconfig
  • MacOS、Linux
$ ifconfig

手机中设置

  • 【设置】-【WLAN】长按手机当前连接的wifi网络,这时会有弹窗,选择修改网络,进入网络详情,勾选【高级选项】,【代理】选择手动,【代理服务器主机名】填写第一步中得到的电脑的局域网ip,【代理服务器端口】填写8888。这个时候Charles会有一个弹窗,选择ALLOW,这个时候Charles就会对手机的请求进行抓包。

  • 对于Https的请求, 安装证书

Charles中选择【Help】-【SSL Proxying】-【Save Charles Root Certificate...】将一个证书charles-ssl-proxying-certificate.pem下载到本地,然后将charles-ssl-proxying-certificate.pem放到手机SD卡的某一个位置,进入手机,【设置】-【安全】-【从SD卡安装】,然后选择前面放置在SD卡的charles-ssl-proxying-certificate.pem证书,将这个证书安装到手机。这样对应Https的请求就不会提示证书的问题了。

  • Charles抓取http和https的请求了,但是有的时候,我们发现还是有些包抓取不到或者显示为unknown,那就可能是APP使用了SSL强验证,也就是说APP对SSL证书进行了绑定,这个时候的解决版本就是使用Xposed+JustTrustMe关闭SSL证书验证,JustTrusMe是将APP中所用于校验的API进行HOOK从而达到绕过强验证的目的。

 

第二步:下载夜神模拟器,然后在浏览器输入xposed下载,然后下载JustTrustMe

1 前言

这篇文章主要想解决的问题是,在对安卓手机APP抓包时,出现的HTTPS报文通过MITM代理后证书不被信任的问题。(工作中在抓取12306请求时就遇到了这个问题)

之前的推送讲过,通常要抓取HTTPS加密的数据包,一般使用Charles或者Fiddler4代理HTTP请求,配置证书信任后,便可拿到明文报文。但是由于Charles证书和Fiddler证书并非证书机构颁发的目标站点的合法证书,所以会不被信任。同样的道理,之前说过的神器Packet Capture也存在该问题。

对使用Charles等工具进行中间人代理抓取HTTPS请求不会的请看之前的推送:

阅读下文来解决这个问题。


2 解决方案

要解决这个问题要使用的工具是:Xposed+JustTrustMe

(安卓手机需要Root,该方法有手机变砖风险,建议在模拟器下操作)

XposedInstaller(xposed框架)是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。

JustTrustMe是Github上的一个开源工程,他是一个Xposed模块,用来禁止SSL证书验证。以下是其简介。

JustTrustMe:An xposed module that disables SSL certificate checking. This is useful for auditing an appplication which does certificate pinning.

Xposed安装器下载地址

安卓5.0版本以下下载地址:百度网盘 请输入提取码 密码:uiu8

安卓5.0版本以上下载地址:https://files.cnblogs.com/files/pingming/xposedinstaller.apk

JustTrustMe Relese版本下载地址:https://files.cnblogs.com/files/pingming/JustTrustMe.apk    github:https://github.com/Fuzion24/JustTrustMe/releases

以下是安装步骤:

1  安装Xposed安装器

2  安装Xposed框架

安装过程需要Root权限,完成后重启。

3  安装JustTrustMe

4  安装完成后打开模块选项

勾选JustTrustMe,重启即可。

至此,完成配置,再加上之前的Charles或者Fiddler4的HTTPS配置,就能抓取HTTPS请求了。


3 最后

最后再强调一次,安装Xposed是有风险的,请尽量在模拟器中操作。

文中的Xposed下载链接主要是针对于安卓5.0以下的机器,是在夜神模拟器安卓4.4版本测试通过,其他版本使用大同小异,请自行查找合适版本安装使用。

以上是关于Charles破解和安装&破解APP抓包限制Xposed+JustTrustMe关闭SSL证书验证的主要内容,如果未能解决你的问题,请参考以下文章

Charles破解和安装&破解APP抓包限制Xposed+JustTrustMe关闭SSL证书验证

移动开发抓包工具Charles Proxy v4.1.1破解版下载

抓包工具charles的安装

charles 抓包工具破解方法

Charles Proxy for Mac & Windows (4.1.3)破解激活工具

注册/破解抓包工具----青花瓷