JustMePlush模块是一款专为网络抓包设计的辅助工具,适用于解决用户在抓包过程中遇到的断流或数据捕获问题。对于实施SSL Pinning技术的应用程序,该模块是进行客户端与服务器双向验证的关键。对于需要进行网络抓包操作的用户,安装此插件是必要的。
操作指南
1. 在移动设备上安装xposed框架。
2. 下载JustMePlush增强模块插件。
3. 启动模块并选择目标应用程序进行抓包。
4. 运行Httpcanary软件以执行抓包操作。
注意事项
① 导出证书:
在HttpCanary设置中心导出根证书(.pem格式)。
② 安装证书:
在设置中搜索并选择“安装证书”,在CA证书选项中继续安装。选择手机内存中的Documents/HttpCanary/cert文件夹,找到.pem文件并执行安装。(根据不同手机型号,文件路径可能有所不同,需根据实际情况调整。)
③ 返回HttpCanary根证书下:
将根证书添加至系统(需具备root权限)。黄鸟在获得root权限后,将证书自动导入系统CA目录。
④ 另一种安装方法:
使用MT管理器找到黄鸟数据目录下的cache文件夹,复制p12后缀文件并重命名为jks,如下图所示,之后即可进行抓包。
⑤ 关于部分固定证书:
若目标应用程序使用固定证书,抓包时可能会出现错误。解决方法是安装“TrustMeAlready_1.11.apk”,在LSPosed中启用模块,勾选系统框架和目标应用程序,并重启手机以生效。
如果移动到系统时出现错误,尝试在右上角点击帮助图标,根据提示操作,手动使用MT管理器将.0格式文件导入系统CA目录/system/etc/security/cacerts/下,或使用adb命令进行复制导入。
安卓11安装证书方法
1. 安装MT管理器、小黄鸟HttpCanay和安卓虚拟机vmos;
2. 在SSL证书设置中导出根证书,选择System Trusted (.0)类型;
3. 将导出的证书存储在内置存储/HttpCanary/cert/路径下;
4. 打开虚拟机VMOS,选择文件中转站导入MT管理器、目标应用程序和证书;
5. 赋予MT管理器root权限,将导入的证书从VMOSfiletransferstatio目录复制到VMOS系统内的/system/etc/security/cacerts/目录下。若无法挂载,可尝试使用re管理器挂载读写;
6. 返回本机启动小黄鸟,为目标应用设置VMOS并开启抓包功能;
7. 返回虚拟机并启动目标应用程序。
