30 《吐血整理》高级系列教程-吃透Fiddler抓包教程-Fiddler如何抓取Android7.0以上的Https包-番外篇( 二 ) _生活百科

文章插图
6.2安装模块用于绕过 SSL 证书检查宏哥这里介绍三个模块，如果其中一个模块不起作用，你可以试一下另外两个模块（三个模块就需要其中一个就可以）。在 VirtualXposed 中安装模块apk 并在设置中启用模块，点击重启以使模块生效。

JustTrustMe：https://github.com/Fuzion24/JustTrustMe/releases
SSLUnpinning：https://github.com/ac-pm/SSLUnpinning_Xposed/blob/master/mobi.acpm.sslunpinning_latest.apk
TrustMeAlready： https://github.com/ViRb3/TrustMeAlready

宏哥这里因为前边已经安装了JustTrustMe 。所以这里就以JustTrustMe为例，进行讲解和分享。宏哥这里也不过多的赘述，直接下载安装。
1.在模拟器下载好安装包，点击安装包，如下图所示：

文章插图
2.点击后，弹出提示，选择安装在，如下图所示：

文章插图
6.3VirtualXposed 中安装目标 apk1.安装完成进入VirtualXposed apk应用，点击6个小点进入设置页面，如下图所示：
【30 《吐血整理》高级系列教程-吃透Fiddler抓包教程-Fiddler如何抓取Android7.0以上的Https包-番外篇】

文章插图
2.进入设置页面，点击模块管理，如下图所示：

文章插图
3.勾选JustTrustMe（当然我并没有找到它，可能是我这个版本不需要在手动选择了，安装之后自动识别到了），如下图所示：

文章插图
4.重启VirtualXposed，如下图所示：

文章插图
5.重启之后我们重新进去设置页面，添加我们需要抓包的应用即可，我这里选择的闲鱼做案例，如下图所示：

文章插图
6.设置Fiddler代理，此处不再说明，相信设置代理大家能自己解决，手机设置wifi里面代理改成手动。输入ip，端口：默认8888，注意手机和电脑在一个wifi下就ok 。这里前边已经讲解过了，宏哥就不赘述了。
7.回到VirtualXposed 上滑解锁，如下图所示：

文章插图
8.打开我们之前安装的某鱼，则发现Fiddler已经成功抓取到某鱼的HTTPS的数据包。
7.小结1.抓取Android7.0以上的Https包的几种方法：
最暴力的，root，把证书加入到系统证书
如果是自家 APP，在 APP 中设置信任用户证书
通过 VirtualXposed+ 插件绕过证书检查（本文）
2.VirtualXposed其实可以理解为手机内装一个虚拟机，然后在虚拟机内运行我需要抓包的应用，该虚拟机内是不需要证书验证的。然后就可以随心所以的玩耍抓包了。其实还有其他手机虚拟机，有兴趣的同学或者小伙伴们可以自己查一下资料。
3.与VirtualXposed类似的还有太极免root框架。太极是一个无需Root、不用解锁Bootloader，也不需要刷机就能使用Xposed模块的一个APP，在太极Xposed免root版中用户可以体验到、手机变量、微信增强、qq净化、qx模块以及上帝模式等等功能！这里宏哥就不做介绍和分享了，有兴趣的小伙伴或者童鞋们可以自己查资料实践一下。