Xposed+JustTrustMe解决SSL证书问题

问题描述

• 在对安卓手机APP抓包时，出现的HTTPS报文通过MITM代理后证书不被信任的问题。
• 当APP是HTTPS时，则单纯的使用Burpsuite无法抓取数据包，原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。
• 通常要抓取HTTPS加密的数据包，一般使用Charles或者Fiddler4代理HTTP请求，配置证书信任后，便可拿到明文报文。
• 但是由于Charles证书和Fiddler证书并非证书机构颁发的目标站点的合法证书，所以会不被信任。

原理分析

• （ssl-pinning:apk在开发时就将服务端证书一块打包到客户端里。这样在HTTPS建立时与服务端返回的证书比对一致性，进而识别出中间人攻击后直接在客户端侧中止连接。）
• 客户端不是会做两个证书间的一次性校验吗，那么就通过hook的方式将此次校验的结果返回true或者干脆不让其做校验。
• 当然这种做法只能在越狱环境下实现，但对于抓包来说，这已经足够了。

解决思路

• 使用的工具是：Xposed+JustTrustMe

Xposed框架

• Xposed框架是一款开源框架，其功能是可以在不修改APK的情况下影响程序运行(修改系统)的框架服务，基于它可以制作出许多功能强大的模块，且在功能不冲突的情况下同时运作。
• Xposed 就好比是 Google 模块化手机的主体，只是一个框架的存在，在添加其他功能模块(Modules)之前，发挥不了什么作用，但是没了它也不行。
• 也正因为如此，Xposed 具有比较高的可定制化程度。Moto X 用户可定制手机的外观、壁纸、开机动画等，Xposed 则允许用户自选模块对手机功能进行自定义扩充。

JustTrustMe 简介

• JustTrustMe 一个用来禁用、绕过 SSL 证书检查的基于 Xposed 模块。

• JustTrustMe 是将 APK 中所有用于校验 SSL 证书的 API 都进行了 Hook，从而绕过证书检查的。

安装过程描述

第一部分： 先安装Xposed

• 使用雷电模拟器、Android 5.1.1
• 安装XposedInstaller_3.1.5.apk
• 下载安装
• 重启

第二部分 安装 JustTrustMe

• 打勾进行安装
• 重启

安装过程截图

第一步 启用雷电模拟器

第二步 将XposedInstaller_3.1.5.apk拖入，并双击

第三步 点击确认，进行下载安装

第四步 发现报错，多方尝试，是网络的问题（使用网线，办公网，均无法下载成功，最后使用手机热点成功下载成功）

第五步 换成手机热点，成功下载

第六步 安装成功之后，再次进入，授 予权限后，后提示安装成功

第七步 安装JustTrustMe.apk，提示未激活

第八步，进入模块，勾选，然后重启

此时，APP的HTTPS数据包就可以抓取到了，有需要的可以尝试一下。

下载地址

下载地址

https://download.csdn.net/download/qq_41901122/14810882