《吐血整理》高階系列教學-吃透Fiddler抓包教學(30)-Fiddler如何抓取Android7.0以上的Https包-番外篇

1.簡介

通過宏哥前邊幾篇文章的講解和介紹想必大家都知道android7.0以上，有android的機制不在信任使用者證書，導致https協定無法抓包。除非把證書裝在系統信任的證書裡，此時手機需要root許可權。但是大家都知道root手機是非常繁瑣的且不安全，對於大多數來說是不切實際的，那android7.0以上有沒有不需要root的解決方案，答案當然是有的，我們主要安裝兩個app就可以解決。

上一篇介紹的xposed需要將手機root，這樣一來手機的安全性就無法保證，如果是測試機或者模擬器還好一些，但是如果是私人或者個人手機那就會有問題，查了資料說是有可以不用將手機root的方法也可以達到我們想要的效果。宏哥今天講解和分享這一款軟體就是VirtualXposed。

2.VirtualXposed是什麼？

VirtualXposed最新版是一款很好用的手機輔助工具，讓使用者可以輕鬆體驗Xposed模組的強大而無需root、刷機。Xposed模組提供了超多應用、遊戲的輔助，但是苦於Xposed框架安裝的麻煩很多使用者只能放棄，VirtualXposed最新版讓使用者可以非常方便地使用各種Xposed模組，virtualxposed虛擬空間框架是一款主打免破解免ROOT的虛擬xposed框架執行啟動軟體。可以通過虛擬機器器的機制來幫助你不解鎖跟ROOT手機實現XPOSED框架模組執行功能。

3.VirtualXposed 是什麼原理？

它就是先在你手機上建立一個「虛擬空間」，你需要在這個「虛擬環境」裡面安裝 APP ，並且安裝其對應的 Xposed 框架模組，這樣就能讓這個模組對該 APP 起到作用了。

安裝到VirtualXposed中的應用，執行起來跟普通應用無任何差別，可以正常收發訊息，接收推播，讀取本機檔案等。

4.VirtualXposed最新版 軟體特色

VirtualXposed 是基於VirtualApp 和 epic 在非ROOT環境下執行Xposed模組的實現(支援5.0~10.0)。

與 Xposed 相比，目前 VirtualXposed 有兩個限制：

不支援修改系統(可以修改普通APP中對系統API的呼叫)，因此重力工具箱，應用控制器等無法使用。

暫不支援資源HOOK，因此資源勾點不會起任何作用;使用資源HOOK的模組，相應的功能不會生效。

VirtualXposed也支援GG修改器，如果你需要用GG，需要下載VirtualXposed for GameGuardian這款GG專版

5.VirtualXposed最新版 使用方法

安裝模組

開啟 VirtualXposed，在裡面安裝要使用的APP，以及相應的Xposed模組即可。

注意：所有的工作(安裝Xposed模組，安裝APP)必須在 VirtualXposed中進行，否則Xposed模組不會有任何作用!比如，將微信直接安裝在系統上(而非VirtualXposed中)，防撤回安裝在VirtualXposed中;或者把微信安裝在VirtualXposed上，防撤回外掛直接安裝在系統上;或者兩者都直接安裝在系統上，均不會起任何作用。

在VirtualXposed中安裝App有三種方式：

直接複製已經在系統中安裝好的APP，比如如果你係統中裝了微信，那麼可以直接複製一份。

通過外接儲存直接安裝APK檔案;點主介面底部按鈕——新增應用，然後選擇後面兩個TAB即可。

點選右邊的浮動按鈕，從第三方檔案選擇器選擇安裝

在VirtualXposed中安裝Xposed模組，可以跟安裝正常的APK一樣，以上兩種安裝App的方式也適用於安裝Xposed模組。不過，你也可以通過VirtualXposed中內建的XposedInstaller來安裝和管理模組，跟通常的XposedInstaller使用方式一樣;去下載頁面，下載安裝即可。

6.專案實戰

宏哥這裡還是用夜神模擬器進行講解和分享。具體操作步驟如下：

6.1手機（模擬器）安裝 VirtualXposed

宏哥這裡就不多介紹，直接下載安裝。安裝包下載地址：https://github.com/android-hacker/VirtualXposed/releases 安裝成功執行介面，如下圖所示：

6.2安裝模組用於繞過 SSL 證書檢查

宏哥這裡介紹三個模組，如果其中一個模組不起作用，你可以試一下另外兩個模組（三個模組就需要其中一個就可以）。在 VirtualXposed 中安裝 模組apk 並在設定中啟用模組 ，點選重啟以使模組生效。

• JustTrustMe：https://github.com/Fuzion24/JustTrustMe/releases
• SSLUnpinning：https://github.com/ac-pm/SSLUnpinning_Xposed/blob/master/mobi.acpm.sslunpinning_latest.apk 
• TrustMeAlready： https://github.com/ViRb3/TrustMeAlready

宏哥這裡因為前邊已經安裝了JustTrustMe。所以這裡就以JustTrustMe為例，進行講解和分享。宏哥這裡也不過多的贅述，直接下載安裝。

1.在模擬器下載好安裝包，點選安裝包，如下圖所示：

 2.點選後，彈出提示，選擇安裝在，如下圖所示：

6.3VirtualXposed 中安裝目標 apk

1.安裝完成進入VirtualXposed apk應用，點選6個小點進入設定頁面，如下圖所示：

2.進入設定頁面，點選模組管理，如下圖所示：

3.勾選JustTrustMe（當然我並沒有找到它，可能是我這個版本不需要在手動選擇了，安裝之後自動識別到了），如下圖所示：

4.重啟VirtualXposed，如下圖所示：

5.重啟之後我們重新進去設定頁面，新增我們需要抓包的應用即可，我這裡選擇的閒魚做案例，如下圖所示：

6.設定Fiddler代理，此處不再說明，相信設定代理大家能自己解決，手機設定wifi裡面代理改成手動。輸入ip，埠：預設8888，注意手機和電腦在一個wifi下就ok。這裡前邊已經講解過了，宏哥就不贅述了。

7.回到VirtualXposed 上滑解鎖，如下圖所示：

8.開啟我們之前安裝的某魚，則發現Fiddler已經成功抓取到某魚的HTTPS的封包。

7.小結

1.抓取Android7.0以上的Https包的幾種方法：

最暴力的，root，把證書加入到系統證書

如果是自家 APP，在 APP 中設定信任使用者證書

通過 VirtualXposed+ 外掛繞過證書檢查（本文）

2.VirtualXposed其實可以理解為手機內裝一個虛擬機器器，然後在虛擬機器器內執行我需要抓包的應用，該虛擬機器器內是不需要證書驗證的。然後就可以隨心所以的玩耍抓包了。其實還有其他手機虛擬機器器，有興趣的同學或者小夥伴們可以自己查一下資料。

3.與VirtualXposed類似的還有太極免root框架。太極是一個無需Root、不用解鎖Bootloader，也不需要刷機就能使用Xposed模組的一個APP，在太極Xposed免root版中使用者可以體驗到、手機變數、微信增強、qq淨化、qx模組以及上帝模式等等功能！這裡宏哥就不做介紹和分享了，有興趣的小夥伴或者童鞋們可以自己查資料實踐一下。