APP 测试 - VirtualXposed 绕过 SSL 证书抓包
2023-5-6 13:14:33 Author: 渗透测试(查看原文) 阅读量:21 收藏

前言

由于原来的Xposed更换了域名,网上很多Xposed安装包还是用的旧域名地址,导致现在再安装Xposed时总是提示下载失败,当然也有相应的解决方法,不过也挺麻烦的,不烦尝试下VirtualXposed替代Xposed抓取APP数据包,更加简单快捷。

0x01 工具简介

VirtualXposed是基于VirtualApp和epic在非ROOT环境下运行Xposed 模块的实现(支持5.0~10.0)。与Xposed相比,目前VirtualXposed有两个限制:

  1. 不支持修改系统(可以修改普通APP中对系统API的调用),因此重力工具箱,应用控制器等无法使用。

  2. 暂不支持资源HOOK,因此资源钩子不会起任何作用;使用资源HOOK的模块,相应的功能不会生效。

JustTrustMe是禁用SSL证书检查的Xposed模块,用于绕过APP的SSL 证书限制从而抓取HTTP/HTTPS数据包,安装此模块需要手机设备已ROOT,并且必须安装Xposed框架。

注意:上述工具VirtualXposed安装不需要ROOT环境,但是JustTrustMe安装又需要ROOT环境,这就产生了冲突。如果大家没有专门用来测试的手机,想用自己平时用的手机进行测试,可以在手机上安装一款叫《光速虚拟机》 的软件,利用《光速虚拟机》软件模拟一个安卓虚拟环境,这个安卓虚拟机环境可以开启 ROOT,再将VirtualXposed 软件安装在这个安卓虚拟机里即可。这个《光速虚拟机》就和电脑上的《夜神模拟器》、《雷电模拟器》类似,至于为什么不直接用电脑上的这两个模拟器,主要是因为 VirtualXposed 在这些模拟器上不能正常使用,经测试在《光速虚拟机》上可以正常使用。《光速虚拟机》官网地址:https://www.gsxnj.cn/

0x02 下载安装

首先下载 VirtualXposed、 JustTrustMe 模块安装包 APK 安装到手机。

VirtualXposed
项目地址:https://github.com/android-hacker/VirtualXposed/releases

JustTrustMe
项目地址:https://github.com/Fuzion24/JustTrustMe/releases

VirtualXposed & JustTrustMe
百度云:https://pan.baidu.com/s/1zkrjKCGcr6hBaGOdmHMCkA 提取码: v0cb

注意:所有的工作(安装Xposed模块,安装APP)必须在VirtualXposed中进行,否则Xposed模块不会有任何作用!比如要测试《爱奇艺APP》,将直接《爱奇艺APP》安装在系统上(而非VirtualXposed中),JustTrustMe插件安装在 VirtualXposed中;或者把《爱奇艺APP》安装在VirtualXposed上,JustTrustMe 插件直接安装在系统上;或者两者都直接安装在系统上,均不会起任何作用。

在VirtualXposed中安装App有两种方式:

  1. 直接克隆已经在系统中安装好的APP,比如如果你系统中装了《爱奇艺 APP》,那么可以直接克隆一份。

  2. 通过外置存储直接安装 APK 文件;点主界面的底部按钮-添加应用,然后选择后面两个 TAB 即可。

在 VirtualXposed 中安装 Xposed 模块,可以跟安装正常的 APK 一样,以上两种安装 APP 的方式也适用于安装 Xposed 模块。不过,你也可以通过 VirtualXposed 中内置的 XposedInstaller 来安装和管理模块,跟通常的 XposedInstaller 使用方式一样;去下载页面,下载安装即可。

0x03 抓包教程

先在手机上安装VirtualXposed软件、JustTrustMe模块和要测试的 APP,然后在VirtualXposed里面再克隆安装JustTrustMe模块和测试 APP。

注意:VirtualXposed 不支持克隆安装 32 位的 APP 应用。

返回VirtualXposed主界面,上滑手势动作即可看到安装的测试APP和Xposed。

打开Xposed并安装启动JustTrustMe模块,然后挂后台运行Xposed即可。

接着配合BurpSuite抓包工具,开启代理监听。

将手机WiFi设置代理为BurpSuite监听器地址。


设置到代理后,在VirtualXposed里打开要测试的APP,尝试刷新功能。


在BurpSuite里即可看到测试APP里抓取的HTTP/HTTPS数据包。

仅用于技术交流,请勿用于非法用途。

技术交流

    扫描下方二维码,并在验证信息中说明来意,文章仅供交流学习,本公众号不承担任何有关责任! 微信:SQL-Sec

免责声明

该项目仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果。

该文章仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果,请各位遵守《中华人民共和国网络安全法》!!!


原文链接:
http://www.luckysec.cn/posts/98df6d1a.html


本文章著作权归作者所有,任何形式的转载都请注明出处。


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2ODY3NDYxNA==&mid=2247484362&idx=1&sn=b91e0352084d1bde8c14a7be351e4112&chksm=cea9fe93f9de77852e92ebacbebaeca648c4a06d07445db46d8ebfc8da5dbc94a24bd7d7a7f0#rd
如有侵权请联系:admin#unsafe.sh