30 《吐血整理》高级系列教程-吃透Fiddler抓包教程-Fiddler如何抓取Android7.0以上的Https包-番外篇

1.简介通过宏哥前边几篇文章的讲解和介绍想必大家都知道android7.0以上,有android的机制不在信任用户证书,导致https协议无法抓包 。除非把证书装在系统信任的证书里,此时手机需要root权限 。但是大家都知道root手机是非常繁琐的且不安全,对于大多数来说是不切实际的,那android7.0以上有没有不需要root的解决方案,答案当然是有的,我们主要安装两个app就可以解决 。
上一篇介绍的xposed需要将手机root,这样一来手机的安全性就无法保证,如果是测试机或者模拟器还好一些,但是如果是私人或者个人手机那就会有问题,查了资料说是有可以不用将手机root的方法也可以达到我们想要的效果 。宏哥今天讲解和分享这一款软件就是VirtualXposed 。
2.VirtualXposed是什么?VirtualXposed最新版是一款很好用的手机辅助工具,让用户可以轻松体验Xposed模块的强大而无需root、刷机 。Xposed模块提供了超多应用、游戏的辅助,但是苦于Xposed框架安装的麻烦很多用户只能放弃,VirtualXposed最新版让用户可以非常方便地使用各种Xposed模块,virtualxposed虚拟空间框架是一款主打免破解免ROOT的虚拟xposed框架运行启动软件 。可以通过虚拟机的机制来帮助你不解锁跟ROOT手机实现XPOSED框架模块运行功能 。
3.VirtualXposed 是什么原理?它就是先在你手机上建立一个「虚拟空间」,你需要在这个“虚拟环境”里面安装 APP ,并且安装其对应的 Xposed 框架模块,这样就能让这个模块对该 APP 起到作用了 。
安装到VirtualXposed中的应用,运行起来跟普通应用无任何差别,可以正常收发消息,接收推送,读取本机文件等 。
4.VirtualXposed最新版 软件特色VirtualXposed 是基于VirtualApp 和 epic 在非ROOT环境下运行Xposed模块的实现(支持5.0~10.0) 。
与 Xposed 相比,目前 VirtualXposed 有两个限制:
不支持修改系统(可以修改普通APP中对系统API的调用),因此重力工具箱,应用控制器等无法使用 。
暂不支持资源HOOK,因此资源钩子不会起任何作用;使用资源HOOK的模块,相应的功能不会生效 。
VirtualXposed也支持GG修改器,如果你需要用GG,需要下载VirtualXposed for GameGuardian这款GG专版
5.VirtualXposed最新版 使用方法安装模块
打开 VirtualXposed,在里面安装要使用的APP,以及相应的Xposed模块即可 。
注意:所有的工作(安装Xposed模块,安装APP)必须在 VirtualXposed中进行,否则Xposed模块不会有任何作用!比如,将微信直接安装在系统上(而非VirtualXposed中),防撤回安装在VirtualXposed中;或者把微信安装在VirtualXposed上,防撤回插件直接安装在系统上;或者两者都直接安装在系统上,均不会起任何作用 。
在VirtualXposed中安装App有三种方式:
直接复制已经在系统中安装好的APP,比如如果你系统中装了微信,那么可以直接复制一份 。
通过外置存储直接安装APK文件;点主界面底部按钮——添加应用,然后选择后面两个TAB即可 。
点击右边的浮动按钮,从第三方文件选择器选择安装
在VirtualXposed中安装Xposed模块,可以跟安装正常的APK一样,以上两种安装App的方式也适用于安装Xposed模块 。不过,你也可以通过VirtualXposed中内置的XposedInstaller来安装和管理模块,跟通常的XposedInstaller使用方式一样;去下载页面,下载安装即可 。
6.项目实战宏哥这里还是用夜神模拟器进行讲解和分享 。具体操作步骤如下:
6.1手机(模拟器)安装 VirtualXposed宏哥这里就不多介绍,直接下载安装 。安装包下载地址:https://github.com/android-hacker/VirtualXposed/releases 安装成功运行界面,如下图所示:

经验总结扩展阅读