APP抓包——Xposed+JustTrustMe关闭SSL证书验证

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！APP HTTPS抓包当APP是HTTPS时，则单纯的使用Burpsuite无法抓取数据包，原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。至于原理就不过多的进行介绍。收集了几个不同版本的Xposed和JustTrustMe下载:https://pan.baidu.com/s/1V0V4MH2FLq-hp5ybX92guA 提取码:xc09Xposed框架Xposed框架是一款开源框架，其功能是可以在不修改APK的情况下影响程序运行(修改系统)的框架服务，基于它可以制作出许多功能强大的模块，且在功能不冲突的情况下同时运作。Xposed 就好比是 Google 模块化 ………………………………