《吐血整理》高级系列教程-吃透Fiddler抓包教程(30)-Fiddler如何抓取Android7.0以上的Https包-番外篇

1.简介

通过宏哥前边几篇文章的讲解和介绍想必大家都知道android7.0以上，有android的机制不在信任用户证书，导致https协议无法抓包。除非把证书装在系统信任的证书里，此时手机需要root权限。但是大家都知道root手机是非常繁琐的且不安全，对于大多数来说是不切实际的，那android7.0以上有没有不需要root的解决方案，答案当然是有的，我们主要安装两个app就可以解决。

上一篇介绍的xposed需要将手机root，这样一来手机的安全性就无法保证，如果是测试机或者模拟器还好一些，但是如果是私人或者个人手机那就会有问题，查了资料说是有可以不用将手机root的方法也可以达到我们想要的效果。宏哥今天讲解和分享这一款软件就是VirtualXposed。

2.VirtualXposed是什么？

VirtualXposed最新版是一款很好用的手机辅助工具，让用户可以轻松体验Xposed模块的强大而无需root、刷机。Xposed模块提供了超多应用、游戏的辅助，但是苦于Xposed框架安装的麻烦很多用户只能放弃，VirtualXposed最新版让用户可以非常方便地使用各种Xposed模块，virtualxposed虚拟空间框架是一款主打免破解免ROOT的虚拟xposed框架运行启动软件。可以通过虚拟机的机制来帮助你不解锁跟ROOT手机实现XPOSED框架模块运行功能。

3.VirtualXposed 是什么原理？

它就是先在你手机上建立一个「虚拟空间」，你需要在这个“虚拟环境”里面安装 APP ，并且安装其对应的 Xposed 框架模块，这样就能让这个模块对该 APP 起到作用了。

安装到VirtualXposed中的应用，运行起来跟普通应用无任何差别，可以正常收发消息，接收推送，读取本机文件等。

4.VirtualXposed最新版软件特色

VirtualXposed 是基于VirtualApp 和 epic 在非ROOT环境下运行Xposed模块的实现(支持5.0~10.0)。

与 Xposed 相比，目前 VirtualXposed 有两个限制：

不支持修改系统(可以修改普通APP中对系统API的调用)，因此重力工具箱，应用控制器等无法使用。

暂不支持资源HOOK，因此资源钩子不会起任何作用;使用资源HOOK的模块，相应的功能不会生效。

VirtualXposed也支持GG修改器，如果你需要用GG，需要下载VirtualXposed for GameGuardian这款GG专版

5.VirtualXposed最新版使用方法

安装模块

打开 VirtualXposed，在里面安装要使用的APP，以及相应的Xposed模块即可。

注意：所有的工作(安装Xposed模块，安装APP)必须在 VirtualXposed中进行，否则Xposed模块不会有任何作用!比如，将微信直接安装在系统上(而非VirtualXposed中)，防撤回安装在VirtualXposed中;或者把微信安装在VirtualXposed上，防撤回插件直接安装在系统上;或者两者都直接安装在系统上，均不会起任何作用。

在VirtualXposed中安装App有三种方式：

直接复制已经在系统中安装好的APP，比如如果你系统中装了微信，那么可以直接复制一份。

通过外置存储直接安装APK文件;点主界面底部按钮——添加应用，然后选择后面两个TAB即可。

点击右边的浮动按钮，从第三方文件选择器选择安装

在VirtualXposed中安装Xposed模块，可以跟安装正常的APK一样，以上两种安装App的方式也适用于安装Xposed模块。不过，你也可以通过VirtualXposed中内置的XposedInstaller来安装和管理模块，跟通常的XposedInstaller使用方式一样;去下载页面，下载安装即可。

6.项目实战

宏哥这里还是用夜神模拟器进行讲解和分享。具体操作步骤如下：

6.1手机（模拟器）安装 VirtualXposed

宏哥这里就不多介绍，直接下载安装。安装包下载地址：https://github.com/android-hacker/VirtualXposed/releases 安装成功运行界面，如下图所示：

6.2安装模块用于绕过 SSL 证书检查

宏哥这里介绍三个模块，如果其中一个模块不起作用，你可以试一下另外两个模块（三个模块就需要其中一个就可以）。在 VirtualXposed 中安装模块apk 并在设置中启用模块，点击重启以使模块生效。

JustTrustMe：https://github.com/Fuzion24/JustTrustMe/releases
SSLUnpinning：https://github.com/ac-pm/SSLUnpinning_Xposed/blob/master/mobi.acpm.sslunpinning_latest.apk
TrustMeAlready： https://github.com/ViRb3/TrustMeAlready

宏哥这里因为前边已经安装了JustTrustMe。所以这里就以JustTrustMe为例，进行讲解和分享。宏哥这里也不过多的赘述，直接下载安装。

1.在模拟器下载好安装包，点击安装包，如下图所示：

2.点击后，弹出提示，选择安装在，如下图所示：

6.3VirtualXposed 中安装目标 apk

1.安装完成进入VirtualXposed apk应用，点击6个小点进入设置页面，如下图所示：

2.进入设置页面，点击模块管理，如下图所示：

3.勾选JustTrustMe（当然我并没有找到它，可能是我这个版本不需要在手动选择了，安装之后自动识别到了），如下图所示：

4.重启VirtualXposed，如下图所示：

5.重启之后我们重新进去设置页面，添加我们需要抓包的应用即可，我这里选择的闲鱼做案例，如下图所示：

6.设置Fiddler代理，此处不再说明，相信设置代理大家能自己解决，手机设置wifi里面代理改成手动。输入ip，端口：默认8888，注意手机和电脑在一个wifi下就ok。这里前边已经讲解过了，宏哥就不赘述了。

7.回到VirtualXposed 上滑解锁，如下图所示：

8.打开我们之前安装的某鱼，则发现Fiddler已经成功抓取到某鱼的HTTPS的数据包。

7.小结

1.抓取Android7.0以上的Https包的几种方法：

最暴力的，root，把证书加入到系统证书

如果是自家 APP，在 APP 中设置信任用户证书

通过 VirtualXposed+ 插件绕过证书检查（本文）

2.VirtualXposed其实可以理解为手机内装一个虚拟机，然后在虚拟机内运行我需要抓包的应用，该虚拟机内是不需要证书验证的。然后就可以随心所以的玩耍抓包了。其实还有其他手机虚拟机，有兴趣的同学或者小伙伴们可以自己查一下资料。

3.与VirtualXposed类似的还有太极免root框架。太极是一个无需Root、不用解锁Bootloader，也不需要刷机就能使用Xposed模块的一个APP，在太极Xposed免root版中用户可以体验到、手机变量、微信增强、qq净化、qx模块以及上帝模式等等功能！这里宏哥就不做介绍和分享了，有兴趣的小伙伴或者童鞋们可以自己查资料实践一下。