APP 测试 - VirtualXposed 绕过 SSL 证书抓包

工具篇

发布日期: 2023-01-30

更新日期: 2023-01-29

文章字数: 1k

阅读时长: 3 分

前言

由于原来的 Xposed 更换了域名，网上很多 Xposed 安装包还是用的旧域名地址，导致现在再安装 Xposed 时总是提示下载失败，当然也有相应的解决方法，不过也挺麻烦的，不烦尝试下 VirtualXposed 替代 Xposed 抓取 APP 数据包，更加简单快捷。

0x01 工具简介

VirtualXposed 是基于 VirtualApp 和 epic 在非 ROOT 环境下运行 Xposed 模块的实现（支持5.0~10.0)。与 Xposed 相比，目前 VirtualXposed 有两个限制：

不支持修改系统（可以修改普通 APP 中对系统 API 的调用），因此重力工具箱，应用控制器等无法使用。
暂不支持资源 HOOK，因此资源钩子不会起任何作用；使用资源 HOOK 的模块，相应的功能不会生效。

JustTrustMe 是禁用 SSL 证书检查的 Xposed 模块，用于绕过 APP 的 SSL 证书限制从而抓取 HTTP/HTTPS 数据包，安装此模块需要手机设备已 ROOT，并且必须安装 Xposed 框架。

注意：上述工具 VirtualXposed 安装不需要 ROOT 环境，但是 JustTrustMe 安装又需要 ROOT 环境，这就产生了冲突。如果大家没有专门用来测试的手机，想用自己平时用的手机进行测试，可以在手机上安装一款叫《光速虚拟机》的软件，利用《光速虚拟机》软件模拟一个安卓虚拟环境，这个安卓虚拟机环境可以开启 ROOT，再将 VirtualXposed 软件安装在这个安卓虚拟机里即可。这个《光速虚拟机》就和电脑上的《夜神模拟器》、《雷电模拟器》类似，至于为什么不直接用电脑上的这两个模拟器，主要是因为 VirtualXposed 在这些模拟器上不能正常使用，经测试在《光速虚拟机》上可以正常使用。《光速虚拟机》官网地址：https://www.gsxnj.cn/

0x02 下载安装

首先下载 VirtualXposed、 JustTrustMe 模块安装包 APK 安装到手机。

VirtualXposed 项目地址：https://github.com/android-hacker/VirtualXposed/releases
JustTrustMe 项目地址：https://github.com/Fuzion24/JustTrustMe/releases
VirtualXposed & JustTrustMe 百度云地址：https://pan.baidu.com/s/1zkrjKCGcr6hBaGOdmHMCkA 提取码: v0cb

注意：所有的工作（安装 Xposed 模块，安装 APP ）必须在 VirtualXposed 中进行，否则 Xposed 模块不会有任何作用！比如要测试《爱奇艺 APP》，将直接《爱奇艺 APP》安装在系统上（而非 VirtualXposed 中），JustTrustMe 插件安装在 VirtualXposed 中；或者把《爱奇艺 APP》安装在 VirtualXposed 上，JustTrustMe 插件直接安装在系统上；或者两者都直接安装在系统上，均不会起任何作用。

在VirtualXposed中安装App有两种方式：

直接克隆已经在系统中安装好的 APP，比如如果你系统中装了《爱奇艺 APP》，那么可以直接克隆一份。
通过外置存储直接安装 APK 文件；点主界面的底部按钮－添加应用，然后选择后面两个 TAB 即可。

在 VirtualXposed 中安装 Xposed 模块，可以跟安装正常的 APK 一样，以上两种安装 APP 的方式也适用于安装 Xposed 模块。不过，你也可以通过 VirtualXposed 中内置的 XposedInstaller 来安装和管理模块，跟通常的 XposedInstaller 使用方式一样；去下载页面，下载安装即可。