用JustTrustMe破解ssl pinning

再去下载和安装JustTrustMe

JustTrustMe的GitHub的release下载JustTrustMe.apk

downloaded_justtrustme_apk

像安装普通安卓apk一样,拖动进去,即可把JustTrustMe.apk安装到夜神模拟器中。

注意:此JustTrustMe没有app界面,所以安卓后,也没有打开之类的操作。而只能是,去Xposed中才能看到和激活此应用。

然后去Xposed中找到并勾选以激活JustTrustMe

xposed_select_active_justtrustme

然后记得重启Xposed:

xposed_need_reboot

Charles抓包可以看到https明文

然后再去用Charles抓包:

对于之前没有启动https的,抓包https看到的都是unknown的请求和数据是加密的乱码:

charles_disable_https_messy

现在,即可绕开app的https的证书校验,从而可以看到明文数据了:

charles_show_https_plain_data

results matching ""

    No results matching ""