Android9.0绕过SSL-PINING校验抓包
类型:Android
创建时间:2021-12-29 01:07:20
更新时间:2021-12-29 01:14:15
类型:Android
更新时间:2021-12-29 01:14:15
app为了避免中间人攻击,往往会在app内部嵌入证书,在发起网络请求的时候,如果系统证书与客户端证书不一致则直接退出或不发起网络请求避免被抓包
这里以魔趣系统的Android9.0为例子(魔趣系统支持的手机广泛且提供官方Root包,Root权限还可以在开发者选项中选择关闭,避免部分App检测Root权限后退出)
以下操作需要Root权限
首先安装Magisk App(Magisk通过挂载一个与系统文件相隔离的文件系统来加载自定义内容)
安装后打开Magisk app,点击安装
选择直接安装(需联网)
安装后重启,再次打开Magisk app,选择下方按钮的模块
选择搜索,并输入“riru",选择安装“Riru”与“Riru - LSPosed”,接着重启手机
此时桌面会显示刚才添加的LSPosed app,打开LSPosed app
选择仓库,并搜索“SSL”,选择“SSLUnpinning”安装后重启
重启后打开LSPosed app,选择模块,选择SSLUnpining,勾选需要禁用SSLUnpining的应用即可
[[replyMessage== null?"发表评论":"@" + replyMessage.m_author]]
account_circle
email
web_asset
textsms
评论列表([[messageResponse.total]])
[[messageItem.m_author]]
[[messageItem.m_author]]
[[getEnviron(messageItem.m_environ)]]
[[subMessage.m_author]]
[[subMessage.m_author]]
@
[[subMessage.parent_message.m_author]]
[[subMessage.parent_message.m_author]]
[[getEnviron(messageItem.m_environ)]]