前言

前面介绍了通过《VirtualXposed绕过SSL证书抓包》，这个方法有些局限性，比如不能在电脑上的《夜神模拟器》、《雷电模拟器》运行，需要一部测试手机等因素，对于部分人来说可能不太方便，还是更喜欢都在电脑上完成这系列操作，可以尝试用LSPosed绕过SSL证书抓包。

0x01 工具简介

LSPosed是一个基于Riru/Zygisk的ART Hook框架，该框架利用LSPlant 挂钩框架提供与OG Xposed一致的API, 支持Android 8.1~13。

Xposed是一个模块框架，可以在不接触任何APK的情况下改变系统和应用程序的行为。利用Xposed的TrustMeAlready模块插件，可以防止软件检测抓包，绕过大部分ssl-pinning，保证APP抓包的可续性能。

0x02 下载安装

特别提示：在安装之前需要注意以下几点：

• LSPosed

  项目地址：https://github.com/LSPosed/LSPosed/releases

• TrustMeAlready

  项目地址：https://github.com/ViRb3/TrustMeAlready/releases

• 系统：Android 8.1~13

• 安装 Magisk v23+(Riru)/v24+(Zygisk)

• （针对Riru风格）从 Magisk 库安装Riru v25+

• 在 Magisk 应用程序中下载并安装LSPosed

• 重启

另外，为了方便下载使用，文章里所使用到的安装包都放在百度云上了。

链接: https://pan.baidu.com/s/1xrZaJ3rNdPw7k0A7b8hCQQ 提取码: w05p


0x03 抓包教程

注意：如果用雷电模拟器请使用 9.0.19 或之前的版本，避免不必要的问题发生。

以夜神模拟器为例，添加并运行一个Android 9的虚拟机。

在模拟器设置里将虚拟机设置为网络桥接模式、开启ROOT（默认开启），设置好后重启虚拟机。

在夜神模拟器虚拟机里安装Magisk.apk、MagiskTerminal Emulato.apk、app-debug.apk（安装成功不显示在主界面）、LSPosed-manager.apk。

打开 Magisk Terminal Emulator.apk，按照如下步骤操作：输入 m 按回车 > 再输入 y 按回车 > 超级用户授权允许 > 再输入 1 按回车 > 输入 a 按回车 > 再输入 1 按回车 > 完毕。

上述步骤完成后，重启模拟器，打开 Magisk.apk 可以发现 Magisk 安装成功。

打开 Magisk.apk > 点击右上角齿轮按钮 > 界面往下滑动，找到 Zygisk 选项打开并重启模拟器虚拟机。

接着将 LSPosed-v1.8.6-6712-zygisk-release.zip 复制到模拟器文件夹里面。打开 Magisk.apk  > 底部模块选项  > 从本地安装  > 选择模拟器文件夹内的 LSPosed-v1.8.6-6712-zygisk-release.zip 卡刷包。

重启模拟器虚拟机后，打开 LSPosed-manager.apk，可以发现 LSPosed 安装成功了。

然后在夜神模拟器虚拟机里安装 TrustMeAlready-v1.11.apk，安装这个 apk 主界面图标可能会卡在安装的动画，不必在意，忽略即可。

接着打开LSPosed-manager.apk的底部模块选项，点击TrustMeAlready，启动模块，选择要测试的 APP。

使用BurpSuite工具开启代理抓包，设置监听地址为同一局域网 IP 地址，端口自定义，不与电脑其他端口冲突使用即可。

在夜神模拟器手机系统设置中将 WiFi 的代理设置为 BurpSuite 监听器的地址。

最后，打开要测试的 APP，刷新功能页面，在 BurpSuite 中即可看到抓取的 HTTP/HTTPS 网络数据包。

仅用于技术交流，请勿用于非法用途。。

技术交流

    扫描下方二维码，并在验证信息中说明来意，文章仅供交流学习,本公众号不承担任何有关责任! 微信:SQL-Sec

该项目仅供网络安全研究使用，禁止使用该项目进行违法操作，否则自行承担后果。

该文章仅供网络安全研究使用，禁止使用该项目进行违法操作，否则自行承担后果，请各位遵守《中华人民共和国网络安全法》！！！

参考文章https://www.52pojie.cn/forum.php?mod=viewthread&tid=1688786

原文链接：http://www.luckysec.cn/posts/279f59b.html