如何抓包 SSL-PINING

一. 准备工作

1.1 模拟器或手机

推荐使用模拟器

  1. 模拟器 Root 很方便,避免 Root 失败的风险.
  2. 安装谷歌全家桶
  3. 装插件失败后,无风险。

测试了很多安卓拟器,打开 APP 存在秒退的现象。推荐用 mumu 网易模拟器

1.2 xposed

xposed 安卓一款 hook 框架, 使用前请确保已 Root

  • justtrustme 模块 kills SSL certificate validation

  • RootCloak : Hides root from chosen apps

1.3 Charles 抓包工具

二. 遇到的问题

  1. 打开 App 秒退

解决:安卓模拟器设置里面应用兼容性打开

  1. 安卓模拟器 xposed 安装失败

解决:1. 请确保安卓系统的版本和 xposed 的版本对应。2. 安卓模拟器设置里面应用兼容性关闭

  1. 打开 app 点击一些页面后自动退出

解决:先不要打开 vpn 可以进入 app 程序,等一会能进入页面后再打开 vpn 方可实现不秒退。