变化

安卓 7 以后引入了 SSL pinning ,最直接影响是:用户所安装的证书不再被系统信任,导致不能抓取 https 流量。

解决方法

解决办法各种各样:

简单记录下 xposed+justtrustme 环境配置过程。

手机环境

  • oneplus 2(已解锁 OME、BootLoader )
  • lineageos(android9)
  • root(magisk v23.0)
  • Xposed(riru v25.4.4 + riru-xposed v0.5.2.2)

Magisk

Twrp 刷入 magisk 安装 zip 包就可以,最新版下载地址

下载安装最新版 Magisk app (下载地址),点击 Magisk 隔壁的 install 自动安装,过程需要下载国外资源,有条件则科学上网。

Magisk app 更新对应是 App 隔壁的 install 。

Xposed

  1. 在 magisk app 管理器插件库中安装 riru 核心
  2. 在 magisk app 管理器插件库中安装 Riru-EdXposed

riru v26 之后采取新的机制,/data/adb/riru/api_version 被移除,导致 edxposed v0.5.2.2 check_riru_version 检查不通过,无法安装。

解决方法:安装旧版本 riru ,直到 edxposed 将 util_functions.sh 安装脚本完善

  1. 下载 riru v25.4.4 (v26之前最新版),magisk 选择本地安装
  2. 在 magisk app 管理器插件库中安装 Riru-EdXposed
  3. 激活插件后重启手机,安装 EdXposed管理器

justtrustme

下载 apk 安装后,在 xposed 管理器激活重启。和正常一样的给手机安装 burp 证书。

效果演示

抓取米家 https 流量:

image-20220104165657664

参考文章

[Android] 9.0 (Pie) Root & Xposed 通用教學