最近参考其他高手的办法,并且折腾后真的成功解决了ssl pinning的https的app的抓包。
基本的非http,以及普通的https的细节就不介绍了,下面直接介绍如何破解ssl pinning的https的部分:
电脑(Mac/Win)端:
Charles中:
Proxy->SSL Proxy Settings->Enable SSL Proxying
已安装根证书
手机端:
iOS:
确保已越狱,然后去用:
基于Cydia的SSL Kill Switch 2
或旧版本:基于Cydia的iOS SSL Kill Switch
Android:
Android中已安装Charles的证书
安装后,可以在:受信任的凭据-》用户中看到:
确保已Root
用基于Xposed的JustTrustMe
或:基于Cydia Substrate的Android-SSL-TrustKiller
其中Xposed的JustTrustMe自己用过,截图如下:
夜神安卓模拟器:
或真机(小米4,二手,Android 4.4.4)
然后Charles中即可抓包到https的数据,且看到明文了:
更加详细的结果参见:
发表评论 取消回复