「docker實戰篇」python的docker-破解App中間人沒法聯網之ssl pining技術分析與xponsed框架安裝（20）

原創文章，歡迎轉載。轉載請註明：轉載自IT人故事會，謝謝！
原文連接地址：「docker實戰篇」python的docker-破解App中間人沒法聯網之ssl pining技術分析與

以前完成了抖音抓包分析。當你使用fiddler進行抓包工具運行模擬器或者真機的時候，發現抖音沒法聯網了。須要破解了。

什麼是SSLpinning

SSL pinning，即SSL證書綁定，是驗證服務器身份的一種方式，是在https協議創建通訊時增長的代碼邏輯，它經過本身的方式驗證服務器身份，而後決定經過是否繼續下去。它惟一指定了服務器的身份，因此安全性較高。

1.根據瀏覽器或者說是操做系統（android）自帶的證書鏈
2.使用自簽名證書
3.自簽名證書加上SSL pinning特性

解決方案

有矛就有盾，開發者已經突破了ssl-pinning的限制達成了抖音的抓包需求。其實現的基本原理很簡單，客戶端不是會作兩個證書間的一次性校驗嗎，那麼就經過hook的方式將這次校驗的結果返回true或者乾脆不讓其作校驗。固然這種作法只能在越獄環境下實現，但對於抓包來講，這已經足夠了。沒有破解不了的應用，只有破解成本高到沒法承受的應用。

• Xposed框架

官網：repo.xposed.info/module/de.r…
一個框架，它能夠改變系統和應用程序的行爲，而不接觸任何APK，它支持不少模塊，每一個模塊能夠用來幫助實現不一樣的功能

須要說明的是目前好像用夜神模擬器只能使用andriod4。

• JustTruestMe組件

官網：github.com/Fuzion24/Ju…
一個用來禁用，繞過SSL證書檢查的，它基於Xposed模塊。JustTruestMe是將APK中全部用於校驗SSL證書的API都進行屏蔽，從而繞過證書檢查

• 注意事項
  1.手機必須獲取root權限
  2.安裝xposed框架手機有變磚的風險
  3.手機能夠直接刷帶有xposed框架的系統

安裝Xposed 和 JustTruestMe

這裏就不拿真機演示了，真機最好的方式就是直接刷帶xposed框架的系統，刷機精靈一搜就能夠搜到。

• 夜神模擬器設置

開啓ROOT

下載APK

• 安裝

重啓模擬器

再次重啓模擬器

重啓後，安裝成功

• 安裝 JustTruestMe

image.png

1.打開Xposed Installer

2.選擇模塊

3.再次重啓手機，再次打開Xposed ，點開模塊，勾選已經勾上了。

PS：真實的手機跟模擬器是同樣的，找一個xposed這樣的系統。避免變磚的可能。下次我們開始抖音粉絲數據接口的分析。