JustTrustMe(Xposed框架)

JustTrustMe(Xposed框架)是一款破解APP抓包限制繞過安卓SSL證書工具，在對(duì)安卓手機(jī)APP抓包時(shí)，出現(xiàn)的HTTPS報(bào)文通過MITM代理后證書不被信任的問題。通常要抓取HTTPS加密的數(shù)據(jù)包，一般使用Charles或者Fiddler4代理HTTP請(qǐng)求，配置證書信任后，便可拿到明文報(bào)文。

解決方案

要解決這個(gè)問題要使用的工具是：Xposed+JustTrustMe（安卓手機(jī)需要Root，該方法有手機(jī)變磚風(fēng)險(xiǎn)，建議在模擬器下操作）

XposedInstaller(xposed框架)是一款可以在不修改APK的情況下影響程序運(yùn)行（修改系統(tǒng)）的框架服務(wù)，基于它可以制作出許多功能強(qiáng)大的模塊，且在功能不沖突的情況下同時(shí)運(yùn)作。

JustTrustMe是Github上的一個(gè)開源工程，他是一個(gè)Xposed模塊，用來禁止SSL證書驗(yàn)證。以下是其簡(jiǎn)介。

JustTrustMe：An xposed module that disables SSL certificate checking. This is useful for auditing an appplication which does certificate pinning.

Xposed安裝器下載地址

安卓5.0版本以下下載地址：https://pan.baidu.com/s/1dEToAvJ密碼:uiu8

安卓5.0版本以上下載地址：https://files.cnblogs.com/files/pingming/xposedinstaller.apk

安裝步驟

1 安裝Xposed安裝器

2 安裝Xposed框架

安裝過程需要Root權(quán)限，完成后重啟。

3 安裝JustTrustMe

4 安裝完成后打開模塊選項(xiàng)

勾選JustTrustMe，重啟即可。

至此，完成配置，再加上之前的Charles或者Fiddler4的HTTPS配置，就能抓取HTTPS請(qǐng)求了。

包名：just.trust.me

MD5值：aca4d1eae9bb2a98efd3ca031559b750