JustMePlush模块是专为抓包打造的辅助插件,不少用户在进行抓包的时候,经常出现断流或者是抓到东西的情况,那么就可以来试试这个模块。对于采用了SSL Pinning的app来说,如果没有这个模块,就无法通过客户端和服务器双向验证。对于要进行抓包的用户来说,这个插件还是很有必要安装的。
使用说明
1、先在要手机上安装好xposed框架。
2、下载好JustMePlush增强模块插件。
3、打开模块后勾选要抓包的APP。
4、最后运行黄鸟抓包Httpcanary软件即可。
注意事项
①导出证书:
设置中心HttpCanary根证书,
导出HttpCanary证书(.pem)
②安装证书:设置,搜索:安装证书,CA证书,仍然安装,选择手机内存Documents/HttpCanary/
cert文件夹打开,找到.pem文件安装即可。(手机不同可能文件路径也不同,具体情况随机应变。)
③再返回HttpCanary根证书下:
添加根证书至系统:(需要root权限)
黄鸟获得root权限后自动把证书导入到系统CA目录。
④另外一种安装方法:用MT管理器找到黄鸟数据目录下的cache文件夹,把p12后缀文件复制一份重命名jks,如下图所示,这样就可以抓包了。
⑤关于部分固定证书:
对部分APP抓包仍会报错:目标App使用固定证书。
解决办法是:安装前面下载好的“TrustMeAlready_1.11.apk”安装完成在 LSPosed 中启用模块,勾选系统框架和需要抓包的APP,一定要重启手机,否则不会生效。
如果移动到系统报错,尝试在右上角?号,点击进入帮助,根据提示操作,手动用MT管理器将.0格式文件(勿改名),导入到系统CA目录/system/etc/security/cacerts/下。或使用adb命令进行复制导入。
安卓11安装证书的方法
1、本机需安装MT管理器,小黄鸟HttpCanay和安卓虚拟机vmos;
2、打开SSL证书设置选择导出根证书,类型System Trusted (.0);
3、导出的证书储存路径为:内部储存/HttpCanary/cert/
4、打开虚拟机VMOS,选择文件中转站—我要导入:MT管理器+目标APP+证书;
5、打开并赋予MT管理器root权限,刚刚导入的证书在VMOSfiletransferstatio目录下,将其复制到VMOS系统内:/system/etc/security/cacerts/目录下即可。无法挂载可尝试re管理器挂载读写。
6、返回本机启动小黄鸟,目标应用-设置VMOS-开启抓包
7、返回虚拟机-启动目标APP即可
特别说明
软件信息
- 包名:com.zx.Justmeplush
- MD5:AD425EF929955306EADEBA320763A00C