1.简介
通过宏哥前边几篇文章的讲解和介绍想必大家都知道android7.0以上,有android的机制不在信任用户证书,导致https协议无法抓包。除非把证书装在系统信任的证书里,此时手机需要root权限。但是大家都知道root手机是非常繁琐的且不安全,对于大多数来说是不切实际的,那android7.0以上有没有不需要root的解决方案,答案当然是有的,我们主要安装两个app就可以解决。
上一篇介绍的xposed需要将手机root,这样一来手机的安全性就无法保证,如果是测试机或者模拟器还好一些,但是如果是私人或者个人手机那就会有问题,查了资料说是有可以不用将手机root的方法也可以达到我们想要的效果。宏哥今天讲解和分享这一款软件就是VirtualXposed。
2.VirtualXposed是什么?
VirtualXposed最新版是一款很好用的手机辅助工具,让用户可以轻松体验Xposed模块的强大而无需root、刷机。Xposed模块提供了超多应用、游戏的辅助,但是苦于Xposed框架安装的麻烦很多用户只能放弃,VirtualXposed最新版让用户可以非常方便地使用各种Xposed模块,virtualxposed虚拟空间框架是一款主打免破解免ROOT的虚拟xposed框架运行启动软件。可以通过虚拟机的机制来帮助你不解锁跟ROOT手机实现XPOSED框架模块运行功能。
3.VirtualXposed 是什么原理?
它就是先在你手机上建立一个「虚拟空间」,你需要在这个“虚拟环境”里面安装 APP ,并且安装其对应的 Xposed 框架模块,这样就能让这个模块对该 APP 起到作用了。
安装到VirtualXposed中的应用,运行起来跟普通应用无任何差别,可以正常收发消息,接收推送,读取本机文件等。
4.VirtualXposed最新版 软件特色
VirtualXposed 是基于VirtualApp 和 epic 在非ROOT环境下运行Xposed模块的实现(支持5.0~10.0)。
与 Xposed 相比,目前 VirtualXposed 有两个限制:
不支持修改系统(可以修改普通APP中对系统API的调用),因此重力工具箱,应用控制器等无法使用。
暂不支持资源HOOK,因此资源钩子不会起任何作用;使用资源HOOK的模块,相应的功能不会生效。
VirtualXposed也支持GG修改器,如果你需要用GG,需要下载VirtualXposed for GameGuardian这款GG专版
5.VirtualXposed最新版 使用方法
安装模块
打开 VirtualXposed,在里面安装要使用的APP,以及相应的Xposed模块即可。
注意:所有的工作(安装Xposed模块,安装APP)必须在 VirtualXposed中进行,否则Xposed模块不会有任何作用!比如,将微信直接安装在系统上(而非VirtualXposed中),防撤回安装在VirtualXposed中;或者把微信安装在VirtualXposed上,防撤回插件直接安装在系统上;或者两者都直接安装在系统上,均不会起任何作用。
在VirtualXposed中安装App有三种方式:
直接复制已经在系统中安装好的APP,比如如果你系统中装了微信,那么可以直接复制一份。
通过外置存储直接安装APK文件;点主界面底部按钮——添加应用,然后选择后面两个TAB即可。
点击右边的浮动按钮,从第三方文件选择器选择安装
在VirtualXposed中安装Xposed模块,可以跟安装正常的APK一样,以上两种安装App的方式也适用于安装Xposed模块。不过,你也可以通过VirtualXposed中内置的XposedInstaller来安装和管理模块,跟通常的XposedInstaller使用方式一样;去下载页面,下载安装即可。
6.项目实战
宏哥这里还是用夜神模拟器进行讲解和分享。具体操作步骤如下:
6.1手机(模拟器)安装 VirtualXposed
宏哥这里就不多介绍,直接下载安装。安装包下载地址:https://github.com/android-hacker/VirtualXposed/releases 安装成功运行界面,如下图所示:
6.2安装模块用于绕过 SSL 证书检查
宏哥这里介绍三个模块,如果其中一个模块不起作用,你可以试一下另外两个模块(三个模块就需要其中一个就可以)。在 VirtualXposed 中安装 模块apk 并在设置中启用模块 ,点击重启以使模块生效。
- JustTrustMe:https://github.com/Fuzion24/JustTrustMe/releases
- SSLUnpinning:https://github.com/ac-pm/SSLUnpinning_Xposed/blob/master/mobi.acpm.sslunpinning_latest.apk
- TrustMeAlready: https://github.com/ViRb3/TrustMeAlready
宏哥这里因为前边已经安装了JustTrustMe。所以这里就以JustTrustMe为例,进行讲解和分享。宏哥这里也不过多的赘述,直接下载安装。
1.在模拟器下载好安装包,点击安装包,如下图所示:
2.点击后,弹出提示,选择安装在,如下图所示:
6.3VirtualXposed 中安装目标 apk
1.安装完成进入VirtualXposed apk应用,点击6个小点进入设置页面,如下图所示:
2.进入设置页面,点击模块管理,如下图所示:
3.勾选JustTrustMe(当然我并没有找到它,可能是我这个版本不需要在手动选择了,安装之后自动识别到了),如下图所示:
4.重启VirtualXposed,如下图所示:
5.重启之后我们重新进去设置页面,添加我们需要抓包的应用即可,我这里选择的闲鱼做案例,如下图所示:
6.设置Fiddler代理,此处不再说明,相信设置代理大家能自己解决,手机设置wifi里面代理改成手动。输入ip,端口:默认8888,注意手机和电脑在一个wifi下就ok。这里前边已经讲解过了,宏哥就不赘述了。
7.回到VirtualXposed 上滑解锁,如下图所示:
8.打开我们之前安装的某鱼,则发现Fiddler已经成功抓取到某鱼的HTTPS的数据包。
7.小结
1.抓取Android7.0以上的Https包的几种方法:
最暴力的,root,把证书加入到系统证书
如果是自家 APP,在 APP 中设置信任用户证书
通过 VirtualXposed+ 插件绕过证书检查(本文)
2.VirtualXposed其实可以理解为手机内装一个虚拟机,然后在虚拟机内运行我需要抓包的应用,该虚拟机内是不需要证书验证的。然后就可以随心所以的玩耍抓包了。其实还有其他手机虚拟机,有兴趣的同学或者小伙伴们可以自己查一下资料。
3.与VirtualXposed类似的还有太极免root框架。太极是一个无需Root、不用解锁Bootloader,也不需要刷机就能使用Xposed模块的一个APP,在太极Xposed免root版中用户可以体验到、手机变量、微信增强、qq净化、qx模块以及上帝模式等等功能!这里宏哥就不做介绍和分享了,有兴趣的小伙伴或者童鞋们可以自己查资料实践一下。
标签: # https
留言评论