模拟器抓HTTP/S的包时如何绕过单向证书校验(XP框架)

模拟器抓HTTP/S的包时如何绕过单向证书校验(XP框架)

逍遥模拟器无法激活XP框架来绕过单向的证书校验,如下图:

解决办法:

  1. 安装JustMePlush.apk
  2. 安装Just Trust Me.apk
  3. 安装RE管理器.apk
  4. 安装Xposedinstaller_逍遥64位版AlphaEva.apk
  5. 安装终端模拟器.apk
  6. 把xposed文件夹复制到模拟器的system目录下去
  7. 进入终端模拟器APP输入以下代码

  1. 点击如下图的软件

再点击左上角选项中的模块功能

开启这两个模块后重启模拟器就完事了。

如何验证一下自己是否已经可以成功绕过抓APP包时单向证书的校验呢?

有这么一个靶场项目在Github上,是一个APK安装包你可以通过不同的选项来测试一些功能的可行性。

我截图展示的这个选项就是测试是否能成功绕过单向证书校验的功能,如果你能成功绕过了并抓取到数据包便会是请求成功的提示,反之则是如上图的请求失败提示。

点击按钮后成功绕过如下图:

涉及的相关apk安装包:

我用夸克网盘分享了「工具APK」,点击链接即可保存。

链接:https://pan.quark.cn/s/31f803f8aea8

提取码:2kV1

相关推荐
半路_出家ren31 分钟前
流量抓取工具(wireshark)
网络·网络协议·测试工具·网络安全·wireshark·流量抓取工具
ALe要立志成为web糕手2 小时前
[BJDCTF2020]EzPHP
web安全·网络安全·php·ctf
自由鬼4 小时前
开源漏洞扫描器:OpenVAS
运维·服务器·安全·网络安全·开源·漏洞管理
TazmiDev4 小时前
2025 XYCTF ezsql 详细教程wp
web安全·网络安全·ctf·sql注入·布尔盲注
go_to_hacker12 小时前
安恒web安全春招实战
安全·web安全·网络安全·渗透测试
网络安全工程师老王16 小时前
Java Agent 注入 WebSocket 篇
websocket·网络安全·信息安全·渗透测试
hnlucky1 天前
CentOS 7 系统中,防火墙要怎么使用?
linux·运维·网络·网络安全·centos
ALe要立志成为web糕手2 天前
create_function()漏洞利用
安全·web安全·网络安全·php·rce
半个西瓜.2 天前
武装Burp Suite工具:xia SQL自动化测试_插件
安全·web安全·网络安全·安全威胁分析
武汉唯众智创2 天前
2025职业本科网络安全课程体系设计:如何培养行业急需的实战型人才?
安全·web安全·网络安全