最近打算用Charles抓个饿了么App的包(IOS端),发现证书全部安装了,浏览器,一些其他APP全部可以抓到,但是饿了么却是打不开了,经过百度发现原来是用了ssl pinning技术.
对ssl pinning技术的了解可以参考:https://www.jianshu.com/p/22b56d977825
A、ISO端
方法参考: https://www.jianshu.com/p/d5490c153420
由于手头的是ios 12系统,没有低版本越狱了的,所以没有办法实验这篇文章所说的,
既然没有越狱了的ios,但是ROOT了的安卓还是很好找的,安装一个模拟器就OK了.
B、 安卓端
安装夜神模拟器
打开夜神多开器--->添加模拟器--->全新模拟器-Android5.1.1--->进入模拟器
在夜神应用中心HD搜索Xposed框架(安卓5.1.1版)
模拟器提示你安装完成后,点击桌面图标Xposed Installer
会提示你Xposed 为安装,点击安装
安装完成后下载justtrustme框架
安装到模拟器中(直接拖进模拟器就会自动安装)
安装完成Xposed会提示你有未启动的模块,打开Xposed Installer---->模块---在justtrustme模块后面打钩
9. 重启下模拟器 重启下模拟器 重启下模拟器
这样就可以抓到安卓使用了ssl pinning技术的APP的包了,下载就是设置
Fiddler 或者Charles 了,不会自行百度.
夜神模拟器设置Wifi代理:
设置--->WLAN
你会看到
鼠标点击WiredSSID数秒,会出现
- 点击修改网络---->高级选项----->代理:手动
还没有评论,来说两句吧...