抓 https 报文新方案 -Magisk+LSPosed,来试试吧

本贴最后更新于 496 天前,其中的信息可能已经水流花落

关于如何抓取Android端https报文,在上一篇文章中http://testingpai.com/article/1595507273724有介绍可以通过VitualXposed+JustTrustMe模块禁用SSL验证,这样可以抓取到https,还是有一些同学反馈以下的一些问题:

所以今天给大家带来另外一种方案:Magisk+LSPosed+TrustMeAlready,能够支持模拟器,该方案的原理与VitualXposed+JustTrustMe类似,也是可以通过TrustMeAlready模块禁用SSL验证,达到抓取https的目的。

所需要的软件包清单:

image.png

安装雷电模拟器

双击ldinst9_9.0.19.exe进行安装:

image20230708105315238.png

安装完毕自动启动,在右上角找到设置->其他设置->开启ROOT权限:

image20230708105630384.png

之后重启模拟器,记得一定要重启!!!

安装Magisk

app-debug.apk放置到共享文件夹中:选择模拟器设置更多->共享文件->打开电脑文件夹,之后将app-debug.apk复制到该文件夹下即可。

Magisk Terminal Emulator_17.7.apkMagisk_v25.2.apk文件通过鼠标拖拽放到模拟器软件页面中,即可自动进行安装:

image.png

打开Magisk Terminal Emulator应用,输入m之后回车,在之后的提示信息后面继续输入Y按下回车:

image20230708110812757.png

之后会出现超级用户请求页面,选择永久记住选择

image20230708111012693.png

在命令行模式继续输1--回车--x--回车,输入/sdcard/Pictures/app-debug.apk

按下回车--1--回车

image20230708112043645.png

之后进入模拟器设置->其他设置->关闭ROOT权限,重启模拟器即可

image20230708111720869.png

安装LSPosed

LSPosed-v1.8.4-6609-zygisk-release.zip复制到共享文件夹下:

image20230708112810532.png

打开Magisk应用,点击主页右上角设置按钮,之后选择开启Zygisk,这里暂时不需要重启模拟器。

image20230708113244155.png

进入模块,选择从本地安装,通过文件管理器选择Pictures目录下的LSPosed-v1.8.4-6609-zygisk-release.zip文件进行安装:

image20230708113747924.png

完成之后重启模拟器!(注意是点击模拟器的关闭按钮进行重启,而不是选择右下角的重启按钮

最后一步:安装LSPosed-manager.apk到模拟器中(使用鼠标拖拽即可),打开LSPosed可以看到处于激活的状态

image20230708114242707.png

使用TrustMeAlready模块

将需要抓包的App安装到模拟器中,安装TrustMeAlready.apk,再次打开LSPosed,选择模块->TrustMeAlready->启用模块->勾选需要抓包的App:

image.png

抓包演示

Fiddler设置代理、模拟器设置代理抓包:

模拟器网络代理设置路径:设置->网络和互联网->WLAN->点击设置按钮->点击上方的编辑按钮

image20230708115121838.png

贝壳找房App:

image.png

小柠檬题库App:

image.png

3 操作
shakebabe 在 2023-07-08 15:13:57 更新了该帖
shakebabe 在 2023-07-08 15:11:41 更新了该帖
shakebabe 在 2023-07-08 15:10:19 更新了该帖
1 回帖
请输入回帖内容 ...
  • buhanzhe

    有文件地址么。