由于原来的Xposed更换了域名,网上很多Xposed安装包还是用的旧域名地址,导致现在再安装Xposed时总是提示下载失败,当然也有相应的解决方法,不过也挺麻烦的,不烦尝试下VirtualXposed替代Xposed抓取APP数据包,更加简单快捷。
VirtualXposed是基于VirtualApp和epic在非ROOT环境下运行Xposed 模块的实现(支持5.0~10.0)。与Xposed相比,目前VirtualXposed有两个限制:
不支持修改系统(可以修改普通APP中对系统API的调用),因此重力工具箱,应用控制器等无法使用。
暂不支持资源HOOK,因此资源钩子不会起任何作用;使用资源HOOK的模块,相应的功能不会生效。
JustTrustMe是禁用SSL证书检查的Xposed模块,用于绕过APP的SSL 证书限制从而抓取HTTP/HTTPS数据包,安装此模块需要手机设备已ROOT,并且必须安装Xposed框架。
注意:上述工具VirtualXposed安装不需要ROOT环境,但是JustTrustMe安装又需要ROOT环境,这就产生了冲突。如果大家没有专门用来测试的手机,想用自己平时用的手机进行测试,可以在手机上安装一款叫《光速虚拟机》 的软件,利用《光速虚拟机》软件模拟一个安卓虚拟环境,这个安卓虚拟机环境可以开启 ROOT,再将VirtualXposed 软件安装在这个安卓虚拟机里即可。这个《光速虚拟机》就和电脑上的《夜神模拟器》、《雷电模拟器》类似,至于为什么不直接用电脑上的这两个模拟器,主要是因为 VirtualXposed 在这些模拟器上不能正常使用,经测试在《光速虚拟机》上可以正常使用。《光速虚拟机》官网地址:https://www.gsxnj.cn/
首先下载 VirtualXposed、 JustTrustMe 模块安装包 APK 安装到手机。
VirtualXposed
项目地址:https://github.com/android-hacker/VirtualXposed/releases
JustTrustMe
项目地址:https://github.com/Fuzion24/JustTrustMe/releases
VirtualXposed & JustTrustMe
百度云:https://pan.baidu.com/s/1zkrjKCGcr6hBaGOdmHMCkA 提取码: v0cb
注意:所有的工作(安装Xposed模块,安装APP)必须在VirtualXposed中进行,否则Xposed模块不会有任何作用!比如要测试《爱奇艺APP》,将直接《爱奇艺APP》安装在系统上(而非VirtualXposed中),JustTrustMe插件安装在 VirtualXposed中;或者把《爱奇艺APP》安装在VirtualXposed上,JustTrustMe 插件直接安装在系统上;或者两者都直接安装在系统上,均不会起任何作用。
在VirtualXposed中安装App有两种方式:
直接克隆已经在系统中安装好的APP,比如如果你系统中装了《爱奇艺 APP》,那么可以直接克隆一份。
通过外置存储直接安装 APK 文件;点主界面的底部按钮-添加应用,然后选择后面两个 TAB 即可。
在 VirtualXposed 中安装 Xposed 模块,可以跟安装正常的 APK 一样,以上两种安装 APP 的方式也适用于安装 Xposed 模块。不过,你也可以通过 VirtualXposed 中内置的 XposedInstaller 来安装和管理模块,跟通常的 XposedInstaller 使用方式一样;去下载页面,下载安装即可。
先在手机上安装VirtualXposed软件、JustTrustMe模块和要测试的 APP,然后在VirtualXposed里面再克隆安装JustTrustMe模块和测试 APP。
注意:VirtualXposed 不支持克隆安装 32 位的 APP 应用。
返回VirtualXposed主界面,上滑手势动作即可看到安装的测试APP和Xposed。
打开Xposed并安装启动JustTrustMe模块,然后挂后台运行Xposed即可。
接着配合BurpSuite抓包工具,开启代理监听。
将手机WiFi设置代理为BurpSuite监听器地址。
设置到代理后,在VirtualXposed里打开要测试的APP,尝试刷新功能。
在BurpSuite里即可看到测试APP里抓取的HTTP/HTTPS数据包。
仅用于技术交流,请勿用于非法用途。
扫描下方二维码,并在验证信息中说明来意,文章仅供交流学习,本公众号不承担任何有关责任! 微信:SQL-Sec
免责声明
该项目仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果。
该文章仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果,请各位遵守《中华人民共和国网络安全法》!!!
原文链接: http://www.luckysec.cn/posts/98df6d1a.html
本文章著作权归作者所有,任何形式的转载都请注明出处。