今年是2024年，刚过完春节后的第二个工作日，从去年的暑假开始入职，已经有超半年时间了，比起那时候啥都不会的小白，现在起码是懂一点的小白了，过年前的几天还因调休请假的事情给领导产生了不好的印象。啥也没有的我，不指望可以顺利转正了，只保佑可以开心的度过剩下的半年时间。根据去年的网络安全大厂的经济状况，不出意外，去年的年会草草结束和今年的开工红包都没有了，也不知道这行该怎么走下去了。不管怎样，技术还是要提升的，现如今Web层面的漏洞也越来越少，app越来越多导致这方面的安全刻不容缓，多一个技术在手，让自己不必那么早被淘汰…

由于HTTPS的单向认证和双向认证机制，导致Android 7以上的版本，系统不信任第三方安装的证书，也就是所谓的证书锁定Ssl pinning，导致我们抓取不到HTTPS的报文或者报文乱码，之前可以通过Xposed+Trustme绕过，此方法只适用于Android 7以下的版本，但由于现在的app版本越来越高也不再支持低版本的Android系统，于是就产生了本篇文章，大多数app也只采用了单向认证的方式，双向认证成本高，也可以绕过，本文只讨论单向认证方式的绕过。

夜神模拟器Android 9版本

Magisk_v25.2 + Lsposed_1.8.6

TrustMeAlready-v1.11-release

Postern_v3.1.3

Android软件包地址：链接：https://pan.baidu.com/s/1qLP2EhHiV9rTUOJZGsOUGQ?pwd=pdxx 提取码：pdxx

打开夜神模拟器，并添加Android 9版本

直接将Magisk的这两个安装包拖入夜神模拟器中，会自动安装

然后上传Magisk安装包到指定路径，后面需要通过路径进行安装

打开Magisk 鸭，并根据以下步骤依次输入命令

输入m然后回车

输入Y然后回车

进入以下界面，选择允许超级用户请求并永久记住选择

然后回到命令行界面

输入1然后回车

输入x然后回车

输入刚刚上传的Magisk安装包路径：也就是：/sdcard/Pictures/25206.apk

输入路径后回车

输入1然后回车，看到重启模拟器界面

关掉模拟器的开启root模式，不然会与magisk的root冲突，重启

去掉勾选即为关闭

打开magisk，看到版本号，则表示magisk安装成功

点击右上角的设置，划到此处开启Zygisk，为后续安装Lsposed做准备

像拖入magisk安装包的方式拖入Lspose的zip压缩包，并会将此压缩包保存在/storage/emulated/0/Pictures这个文件夹中

点击模块，并从本地安装模块

找到/storage/emulated/0/Pictures这个路径，并选中Lsposed压缩包文件

看到此界面表示安装成功，然后重启，最好是将当前Android 9模拟器重启，不要直接点击下面的重启按钮

重启后，像往下划出菜单即可看到Lsposed加载出来

通知栏 点开（如果没显示，可以通过拨号键输入 ##5776733##** 进入LSPosed）

要想显示app图标可以直接拖入Lsposed.apk到模拟器

为什么要安装这玩意？

JustTrustme是用来绕过HTTPS的证书锁定

Postern是用来绕过代理检测，有些app检测你是否使用代理则直接关闭

最后是检测是否使用模拟器，这种的话使用真机吧，然后刷magisk+Lsposed。目前不检测的话还是可以应付一下的

安装JustTrustme，直接拖入安装包就行了，so easy！

打开LSPosed，就可以直接看到成功安装JustTrustme模块了

拖入Postern安装包，即可安装成功

查看当前ip信息，这个根据实际情况查看填写，具备一定的网络基础知识

模拟器设置成桥接，并设置一个静态ip，保存重启

模拟器进入设置，并点击WLAN，长按wifi即可弹出以下修改网络界面（可能需要取消保存网络）

输入刚才填入的静态ip

然后真机ping一下模拟器的ip查看是否成功

真机打开brup，设置一下监听的ip和端口号

模拟器打开Postern，然后配置代理服务器如下，代理服务器设置为burp的地址和端口，保存

配置规则如下，匹配所有

接下来就是下载burp证书了，不知道为啥模拟器通过浏览器访问burp的代理端口显示无法访问。

只能通过真机下载证书后直接拖入模拟器中了，其实这也是最快的

拖入模拟器的证书路径为/storage/emulated/0/Pictures，和安装Lsposed的原理是一样的

真机下载的好处就是可以直接将der后缀修改为cer后缀后再拖入会比较方便，一定要将der修改为cer后缀

进入设置找到安全性和位置信息

加密与凭据

从sd卡中安装

找到cer证书后点击导入

随意启个名字后点击确定，后面需要重新设置个密码才可生效，这边随意设置了个弱密码

到这里，证书已经成功安装完成了

互联网上寻找一个https的app，并且是单向认证的，如果不能抓包请考虑前面步骤是否成功配置或者此app采用双向认证换一个app尝试

抓取一个app的获取验证码请求包即可成功，之前是无法抓取。