安卓逆向 -- 防抓包破解(JustTrustMe)

Posted 2021-08-30 web安全工具库

一、问题背景

Fiddler可以抓手机浏览器的包但是不能抓某apk的包，说明环境问题，我们需要xposed模块帮助抓包

二、安装xposed框架（公众号后台回复：20210727）

1、逍遥模拟器，搜索xposed，点击下载安装

2、提示框架未安装

3、访问下面网址，下载SDK22对应的x86内容

https://dl-xda.xposed.info/framework/

4、解压后还需要用到一个sh文件（后台回复20210727），我已经打包好了

创建文件夹xposed, 把system文件夹和script.sh放入xposed文件夹

5、打开cmd窗口

adb remount  将 '/system' 部分置于可写入的模式

adb push C:\\Users\\aiyou\\Desktop\\xposed /system  将上面新建的xposed文件夹复制到模拟器system目录下

adb shell

cd /system/xposed

sh script.sh

重启模拟器

三、安装JustTrustMePlus模块（公众号后台回复：20210727）

1、将该apk拖到模拟器自动安装

2、打开xposed的模块，打钩，然后重启模拟器

四、打开有防抓包的apk开始抓包，顺利抓到登录包

五、软件下载地址

公众号后台回复：20210727

视频号后台私信：20210727

欢迎加qq群交流：595425112

禁止非法，后果自负

欢迎关注公众号：web安全工具库

欢迎关注视频号：之乎者也吧