前言
由于原来的 Xposed 更换了域名,网上很多 Xposed 安装包还是用的旧域名地址,导致现在再安装 Xposed 时总是提示下载失败,当然也有相应的解决方法,不过也挺麻烦的,不烦尝试下 VirtualXposed 替代 Xposed 抓取 APP 数据包,更加简单快捷。
0x01 工具简介
VirtualXposed 是基于 VirtualApp 和 epic 在非 ROOT 环境下运行 Xposed 模块的实现(支持5.0~10.0)。与 Xposed 相比,目前 VirtualXposed 有两个限制:
- 不支持修改系统(可以修改普通 APP 中对系统 API 的调用),因此重力工具箱,应用控制器等无法使用。
- 暂不支持资源 HOOK,因此资源钩子不会起任何作用;使用资源 HOOK 的模块,相应的功能不会生效。
JustTrustMe 是禁用 SSL 证书检查的 Xposed 模块,用于绕过 APP 的 SSL 证书限制从而抓取 HTTP/HTTPS 数据包,安装此模块需要手机设备已 ROOT,并且必须安装 Xposed 框架。
注意:上述工具 VirtualXposed 安装不需要 ROOT 环境,但是 JustTrustMe 安装又需要 ROOT 环境,这就产生了冲突。如果大家没有专门用来测试的手机,想用自己平时用的手机进行测试,可以在手机上安装一款叫《光速虚拟机》 的软件,利用《光速虚拟机》软件模拟一个安卓虚拟环境,这个安卓虚拟机环境可以开启 ROOT,再将 VirtualXposed 软件安装在这个安卓虚拟机里即可。这个《光速虚拟机》就和电脑上的《夜神模拟器》、《雷电模拟器》类似,至于为什么不直接用电脑上的这两个模拟器,主要是因为 VirtualXposed 在这些模拟器上不能正常使用,经测试在《光速虚拟机》上可以正常使用。《光速虚拟机》官网地址:https://www.gsxnj.cn/
0x02 下载安装
首先下载 VirtualXposed、 JustTrustMe 模块安装包 APK 安装到手机。
- VirtualXposed 项目地址:https://github.com/android-hacker/VirtualXposed/releases
- JustTrustMe 项目地址:https://github.com/Fuzion24/JustTrustMe/releases
- VirtualXposed & JustTrustMe 百度云地址:https://pan.baidu.com/s/1zkrjKCGcr6hBaGOdmHMCkA 提取码:
v0cb
注意:所有的工作(安装 Xposed 模块,安装 APP )必须在 VirtualXposed 中进行,否则 Xposed 模块不会有任何作用!比如要测试《爱奇艺 APP》,将直接《爱奇艺 APP》安装在系统上(而非 VirtualXposed 中),JustTrustMe 插件安装在 VirtualXposed 中;或者把《爱奇艺 APP》安装在 VirtualXposed 上,JustTrustMe 插件直接安装在系统上;或者两者都直接安装在系统上,均不会起任何作用。
在VirtualXposed中安装App有两种方式:
- 直接克隆已经在系统中安装好的 APP,比如如果你系统中装了《爱奇艺 APP》,那么可以直接克隆一份。
- 通过外置存储直接安装 APK 文件;点主界面的底部按钮-添加应用,然后选择后面两个 TAB 即可。
在 VirtualXposed 中安装 Xposed 模块,可以跟安装正常的 APK 一样,以上两种安装 APP 的方式也适用于安装 Xposed 模块。不过,你也可以通过 VirtualXposed 中内置的 XposedInstaller 来安装和管理模块,跟通常的 XposedInstaller 使用方式一样;去下载页面,下载安装即可。
0x03 抓包教程
先在手机上安装 VirtualXposed 软件、JustTrustMe模块和要测试的 APP,然后在 VirtualXposed 里面再克隆安装 JustTrustMe 模块和测试 APP。
注意:VirtualXposed 不支持克隆安装 32 位的 APP 应用。
返回 VirtualXposed 主界面,上滑手势动作即可看到安装的测试 APP 和 Xposed。
打开 Xposed 并安装启动 JustTrustMe 模块,然后挂后台运行 Xposed 即可。
接着配合 BurpSuite 抓包工具,开启代理监听。
将手机 WiFi 设置代理为 BurpSuite 监听器地址。
设置到代理后,在 VirtualXposed 里打开要测试的 APP,尝试刷新功能。
在 BurpSuite 里即可看到测试 APP 里抓取的 HTTP/HTTPS 数据包。