模拟器抓HTTP/S的包时如何绕过单向证书校验(XP框架)

模拟器抓HTTP/S的包时如何绕过单向证书校验(XP框架)

  逍遥模拟器无法激活XP框架来绕过单向的证书校验,如下图:

  ​

  解决办法:

  1. 安装JustMePlush.apk
  2. 安装Just Trust Me.apk
  3. 安装RE管理器.apk
  4. 安装Xposedinstaller_逍遥64位版AlphaEva.apk
  5. 安装终端模拟器.apk
  6. 把xposed文件夹复制到模拟器的system目录下去
  7. 进入终端模拟器APP输入以下代码

  ​

  1. 点击如下图的软件

  ​

  再点击左上角选项中的模块功能

  ​

  开启这两个模块后重启模拟器就完事了。

  ​

  如何验证一下自己是否已经可以成功绕过抓APP包时单向证书的校验呢?

  有这么一个靶场项目在Github上,是一个APK安装包你可以通过不同的选项来测试一些功能的可行性。

  ​

  我截图展示的这个选项就是测试是否能成功绕过单向证书校验的功能,如果你能成功绕过了并抓取到数据包便会是请求成功的提示,反之则是如上图的请求失败提示。

  点击按钮后成功绕过如下图:

  ​

  涉及的相关apk安装包:

  我用夸克网盘分享了「工具APK」,点击链接即可保存。

链接:https://pan.quark.cn/s/31f803f8aea8

提取码:2kV1

  ‍

相关推荐
2501_9151063212 小时前
TraceEagle 代理抓包教程 本机和手机的 HTTPS 抓包方法
网络协议·计算机网络·网络安全·ios·adb·https·udp
Chockmans20 小时前
春秋云境CVE-2023-51385(保姆级教学)
大数据·web安全·elasticsearch·搜索引擎·网络安全·春秋云境·cve-2023-51385
清欢渡---1 天前
HCIP-第五章vrrp
网络·网络安全·hcip
小小小小钰儿2 天前
网络安全名词术语!
安全·web安全·计算机·网络安全·黑客·编程
数据知道2 天前
BGP 劫持是怎么回事?运营商级路由安全科普
网络·安全·网络安全·智能路由器·bgp劫持
m0_738120722 天前
AI安全实战系列(四):Lab04 Multi-Agent——多智能体攻击分析
服务器·开发语言·人工智能·安全·网络安全·语言模型
Hiyajo pray2 天前
SDN 访问控制性能调优方法
服务器·网络·网络安全
数据知道3 天前
网络安全职业规划:从入门到高级安全工程师的路径图
安全·web安全·网络安全·渗透测试·职业规划
Sagittarius_A*3 天前
Web 渗透实战:服务器系统识别、端口与中间件全量探测
服务器·网络安全·中间件·渗透测试
学逆向的3 天前
汇编——函数
开发语言·汇编·网络安全