单向绕过绕过
正常抓包返回信息如下
安装面具可参考文章:MuMu模拟器Pro如何使用Root管理软件Magisk(面具)
抓包配置可参考:mac 安卓模拟器抓取app的数据包
vpn代理-NekoBox:下载.apk:https://github.com/MatsuriDayo/NekoBoxForAndroid/releases
添加服务器配置
在设置中设置远程DNS为114.114.114.114即可
点击小飞机按钮即可将数据转发到burp中
LSPosed中文网:点击此处直达
下载LSPosed导入到虚拟机中
adb push LSPosed-v1.9.2-7024-zygisk-release.zip /sdcard/Download/在面具中从从本地进行安装
解压 LSPosed压缩包将manager.apk拖入安装,算法助手.apk也拖入安装
打开LSPosed,在模块中将算法助手启用
打开算法助手,开启justTrustMe升级版,然后重新启动要抓包的软件即可
挂上代理,在尝试抓包,可正常抓取
双向认证抓包
首先 本地安装frida—tools版本和模拟器安装frida—server版本注意:模拟器frida版本要与本地Frida一致
frida:github链接
自己在模拟器中手动运行需要hook的app,然后使用frida-ps -U来查看连接
找到对应的PID后,解压压缩包,到压缩包目录下,使用下面的命令
frida -U -l SSLUnpinning.js PID
© 版权声明
THE END
请登录后查看评论内容