APP 测试 - VirtualXposed 绕过 SSL 证书抓包

2023年5月15日02:33:37评论96 views字数 2158阅读7分11秒阅读模式

前言

由于原来的Xposed更换了域名，网上很多Xposed安装包还是用的旧域名地址，导致现在再安装Xposed时总是提示下载失败，当然也有相应的解决方法，不过也挺麻烦的，不烦尝试下VirtualXposed替代Xposed抓取APP数据包，更加简单快捷。

0x01 工具简介

VirtualXposed是基于VirtualApp和epic在非ROOT环境下运行Xposed 模块的实现（支持5.0~10.0)。与Xposed相比，目前VirtualXposed有两个限制：

不支持修改系统（可以修改普通APP中对系统API的调用），因此重力工具箱，应用控制器等无法使用。
暂不支持资源HOOK，因此资源钩子不会起任何作用；使用资源HOOK的模块，相应的功能不会生效。

JustTrustMe是禁用SSL证书检查的Xposed模块，用于绕过APP的SSL 证书限制从而抓取HTTP/HTTPS数据包，安装此模块需要手机设备已ROOT，并且必须安装Xposed框架。

注意：上述工具VirtualXposed安装不需要ROOT环境，但是JustTrustMe安装又需要ROOT环境，这就产生了冲突。如果大家没有专门用来测试的手机，想用自己平时用的手机进行测试，可以在手机上安装一款叫《光速虚拟机》的软件，利用《光速虚拟机》软件模拟一个安卓虚拟环境，这个安卓虚拟机环境可以开启 ROOT，再将VirtualXposed 软件安装在这个安卓虚拟机里即可。这个《光速虚拟机》就和电脑上的《夜神模拟器》、《雷电模拟器》类似，至于为什么不直接用电脑上的这两个模拟器，主要是因为 VirtualXposed 在这些模拟器上不能正常使用，经测试在《光速虚拟机》上可以正常使用。《光速虚拟机》官网地址：https://www.gsxnj.cn/

0x02 下载安装

首先下载 VirtualXposed、 JustTrustMe 模块安装包 APK 安装到手机。

VirtualXposed
项目地址：https://github.com/android-hacker/VirtualXposed/releases

JustTrustMe
项目地址：https://github.com/Fuzion24/JustTrustMe/releases

VirtualXposed & JustTrustMe
百度云：https://pan.baidu.com/s/1zkrjKCGcr6hBaGOdmHMCkA 提取码: v0cb

注意：所有的工作（安装Xposed模块，安装APP）必须在VirtualXposed中进行，否则Xposed模块不会有任何作用！比如要测试《爱奇艺APP》，将直接《爱奇艺APP》安装在系统上（而非VirtualXposed中），JustTrustMe插件安装在 VirtualXposed中；或者把《爱奇艺APP》安装在VirtualXposed上，JustTrustMe 插件直接安装在系统上；或者两者都直接安装在系统上，均不会起任何作用。

在VirtualXposed中安装App有两种方式：

直接克隆已经在系统中安装好的APP，比如如果你系统中装了《爱奇艺 APP》，那么可以直接克隆一份。
通过外置存储直接安装 APK 文件；点主界面的底部按钮－添加应用，然后选择后面两个 TAB 即可。

在 VirtualXposed 中安装 Xposed 模块，可以跟安装正常的 APK 一样，以上两种安装 APP 的方式也适用于安装 Xposed 模块。不过，你也可以通过 VirtualXposed 中内置的 XposedInstaller 来安装和管理模块，跟通常的 XposedInstaller 使用方式一样；去下载页面，下载安装即可。