今天看到一位开源作者的文章,说的是非root用户可以使用Xposed JustTrustMe模块来抓包,支持安卓14,并且该作者测试大部分都可以抓到。抓包在做辅助程序的时候非常重要,所以狗哥必须分享一下。
该作者的抓包软件github地址:https://github.com/wanghongenpin/network_proxy_flutter
下载伏羲 伏羲可以使应用加载本机已安装的Xposed模块
官网:https://www.die.lu/ 大部分手机都支持X64,古老版本也不需要这种方式抓包。
安装JustTrustMe模块 必须使用伏羲从文件管理器安装
JustTrustMe是一个禁用SSL证书检查的Xposed模块
Giuhub下载: https://github.com/Fuzion24/JustTrustMe/releases
打开伏羲应用,点击右下角菜单栏 选择从文件管理器安装,从文件夹选择下载好的JustTrustMe.apk
安装成功后可以从模块作用管理器看到
克隆要抓包的应用
从伏羲应用点击右下角菜单栏,选择添加(安装)克隆软件,选择要抓包的软件,点击右下角1,选择克隆数量完成。
开始抓包
打开抓包软件ProxyPin,然后从伏羲打开刚才克隆的应用,就可以开始抓包了,作者测试大部分都可以抓,如有有些域名全部都是SSL握手失败,为了不影响应用使用,可以在ProxyPin将域名加入域名黑名单。
评论 (1)