模拟器抓HTTP/S的包时如何绕过单向证书校验(XP框架)

模拟器抓HTTP/S的包时如何绕过单向证书校验(XP框架)

逍遥模拟器无法激活XP框架来绕过单向的证书校验,如下图:

解决办法:

  1. 安装JustMePlush.apk
  2. 安装Just Trust Me.apk
  3. 安装RE管理器.apk
  4. 安装Xposedinstaller_逍遥64位版AlphaEva.apk
  5. 安装终端模拟器.apk
  6. 把xposed文件夹复制到模拟器的system目录下去
  7. 进入终端模拟器APP输入以下代码

  1. 点击如下图的软件

再点击左上角选项中的模块功能

开启这两个模块后重启模拟器就完事了。

如何验证一下自己是否已经可以成功绕过抓APP包时单向证书的校验呢?

有这么一个靶场项目在Github上,是一个APK安装包你可以通过不同的选项来测试一些功能的可行性。

我截图展示的这个选项就是测试是否能成功绕过单向证书校验的功能,如果你能成功绕过了并抓取到数据包便会是请求成功的提示,反之则是如上图的请求失败提示。

点击按钮后成功绕过如下图:

涉及的相关apk安装包:

我用夸克网盘分享了「工具APK」,点击链接即可保存。

链接:https://pan.quark.cn/s/31f803f8aea8

提取码:2kV1

相关推荐
jingshaoyou4 小时前
Strongswan linked_list_t链表 注释可独立运行测试
数据结构·链表·网络安全·list
鹅肝手握高V五色6 小时前
Wireshark入门教程:如何抓取和过滤网络数据包
websocket·网络协议·tcp/ip·http·网络安全·https·udp
nixiaoge9 小时前
RCE漏洞
网络安全
禾木KG9 小时前
网络安全-等级保护(等保) 1-0 等级保护制度公安部前期发文总结
网络安全
网络抓包与爬虫10 小时前
Wireshark——抓包分析
websocket·网络协议·tcp/ip·http·网络安全·https·udp
仙女很美哦11 小时前
Flutter视频播放、Flutter VideoPlayer 视频播放组件精要
websocket·网络协议·tcp/ip·http·网络安全·https·udp
CYRUS STUDIO12 小时前
Unidbg Trace 反 OLLVM 控制流平坦化(fla)
android·汇编·算法·网络安全·逆向·ollvm
写代码的小王吧12 小时前
【Java可执行命令】(十)JAR文件签名工具 jarsigner:通过数字签名及验证保证代码信任与安全,深入解析 Java的 jarsigner命令~
java·开发语言·网络·安全·web安全·网络安全·jar
iOS技术狂热者16 小时前
Flutter 音视频播放器与弹幕系统开发实践
websocket·网络协议·tcp/ip·http·网络安全·https·udp