首页 > 其他分享 >解决Anroid7.0以上版本无法抓取微信浏览器中Https请求

解决Anroid7.0以上版本无法抓取微信浏览器中Https请求

时间:2023-05-21 13:07:22浏览次数:59  
标签:JustTrustMe 证书 微信 APP 7.0 Https 服务器 Anroid7.0

为什么安卓7.0以上的系统,微信7.0版本以上无法抓取https包?

  • 原因:1.安卓7.0之后,提高了系统安全性。APP默认不信任用户域的证书 2.微信7.0以后更新了安全机制,加入了防止中间人attack的机制详情可搜索ssl pinning 了解防止中间人attack
SSL Pinning

https的网站使用使用伪证书可以抓到,但app同样方式抓取不到,是因为大概率使用SSL Pinning ,即证书绑定 客户端在收到服务器的证书后,对该证书进行强校验,验证该证书是不是客户端承认的证书,如果不是,则直接断开连接。 APP里面就不一样,APP是HTTPS的服务提供方自己开发的客户端,开发者可以先将自己服务器的证书打包内置到自己的APP中,或者将证书签名内置到APP中,当客户端在请求服务器建立连接期间收到服务器证书后,先使用内置的证书信息校验一下服务器证书是否合法,如果不合法,直接断开。

故此次实现抓包的原理为JustTrustMe插件,以钩子的原理来避过ssl pinning,需要准备的工具为:fiddler、VirtualXposed、JustTrustMe等。具体步骤如下

1.安装virtualXpoed
  • 下载地址
  • 说明: 1.此处下载0.18版本是为安装微信app做铺垫,微信是32位 2.浏览器下载.apk文件提示virus并删除,解决办法:打开windows安全中心,virus和威胁防护,"virus和威胁防护设置"关闭即可
2.安装JustTrustMe
  • 下载地址
  • JustTrustMe 是一个用来禁用、绕过 SSL 证书检查的基于 Xposed 模块。JustTrustMe 是将 APK 中所有用于校验 SSL 证书的 API 都进行了 Hook,从而绕过证书检查。

3.virtualXpoed 克隆微信APP & JustTrustMe

  • 在xp设置-模块管理-勾选JustTrustMe

然后,就可以使用fiddler抓取xp微信app发起的https 请求

标签:JustTrustMe,证书,微信,APP,7.0,Https,服务器,Anroid7.0
From: https://blog.51cto.com/u_15610015/6318836

相关文章

  • 支付宝支持给微信好友转账?
    阅读本文大概需要1.69分钟。最近看到不少人在说支付宝支持给微信或者QQ好友转账了,有的还说是不是微信支付宝互联互通了。。仔细一看,才发现,支付宝的新操作,充其量就是拿微信当作一个传声筒。简单说就是类似一个专属红包或者电子支票,把钱转进去之后生成一个专属二维码,微信发送,别人......
  • 微信小程序-页面生命周期
    官方文档:https://developers.weixin.qq.com/miniprogram/dev/framework/app-service/page-life-cycle.html......
  • git 连接方式SSH、https方式相互切换
    1、gitremote-v  --查看当前是ssh还是https方式连接2、从ssh切换至httpsgitremoteset-urloriginhttps://xxxx.git(复制仓库https连接)3、从https方式切换至sshgitremoteset-urlorigingit@/xxxxx.git(复制仓库ssh连接) ......
  • pbootcms对接微信扫码登录代码核心片段和步骤(前后端)
    首先需要在微信公众平台或开放平台中创建应用,并获取到AppID和AppSecret。在pbootcms中创建一个自定义模板页面(例如:wechat_login.html),并在该页面中添加以下代码,用于生成微信扫码登录的二维码:<!--引入jquery库--><scriptsrc="https://cdn.bootcss.com/jquery/3.5.1/jque......
  • 阿里云+微信小程序部署记录
    这两天公司买了阿里云服务器和数据库,然后又说重新部署一套小程序,磕磕绊绊总算成了。记录一下遇到的问题吧。防止下次遇到这些事情,不会就麻烦了。T_T首先是购买了服务器和数据库,emmm不算大,都是2核4G的。害,也没啥业务量,权且先用着吧。注意点:买的过程呢,遇到过那种秒杀款,还好还好,我......
  • 电脑微信占用100多GB空间 解决办法来了:重回清爽流畅
    这几天微信吃内存的话题又上热搜了,作为一款10亿+用户的国民级APP,微信的真是让人又爱又恨,不用几乎不可能,用起来槽点又多,光是磁盘占用就是个头疼的问题。不论是工作还是日常沟通,微信里面的文件及语音、视频都会很多,时间长了就会占用大量空间,手机上占用100多GB很常见,电脑版微信同样......
  • servJump extends HttpServlet //request.getRequestDispatcher //response.sendRed
    packagecom.test;importjava.io.IOException;importjava.io.PrintWriter;importjava.util.HashMap;importjava.util.Map;importjavax.servlet.ServletException;importjavax.servlet.http.HttpServlet;importjavax.servlet.http.HttpServletRequest;impo......
  • Fiddler抓包工具安装HTTPS证书
    安装好之后,打开Fiddler根目录,打开CMD执行以下内容makecert.exe-r-ssmy-n"CN=DO_NOT_TRUST_FiddlerRoot,O=DO_NOT_TRUST,OU=Createdbyhttp://www.fiddler2.com"-skysignature-eku1.3.6.1.5.5.7.3.1-h1-cyauthority-asha1-m120-b09/11/2022注意上面命令中,最后......
  • 微信的评价
    微信具有零资费、跨平台沟通、显示实时输入状态等功能,与传统的短信沟通方式相比,更灵活、智能,且节省资费。①微信界面支持发送语音短信、视频、图片,表情和文字②支持多人群聊③支持查看所在位置附近使用微信的人④支持腾讯微博、QQ邮箱、漂流瓶、语音记事本、QQ同步助手等插......
  • 微信软件的评价
    1、用户界面:采用白底黑字,选项框排在界面底部,简洁大方,一目了然。2、记住用户选择:从中观视角去分析产品的服务人群,功能流程,信息结构,并由此得出用户画像、用户体验地图、痛点痒点爽点等用户体验相关的结论。最后是从微观视角,从用户内心的底层情绪出发,去探究产品对于用户内心情绪......