JustMePlush插件是一款专为高级抓包场景深度优化的Xposed/LSPosed兼容模块,核心聚焦于突破SSL Pinning防护机制,彻底解决抓包过程中常见的断流、空响应、证书校验失败等顽疾。尤其针对采用强制证书绑定(Certificate Pinning)的App,该插件可有效绕过客户端与服务器间的双向SSL验证,让HttpCanary(黄鸟)等抓包工具真正实现全链路、稳定、可控的数据捕获,是渗透测试、安全审计与逆向分析人员不可或缺的效率利器。
1、确保设备已成功安装并启用Xposed或LSPosed框架;
2、下载并安装JustMePlush插件 增强版v2.0;
3、在Xposed/LSPosed模块管理界面中启用本插件,并勾选需要抓包的目标App;
4、启动HttpCanary(黄鸟)并开始抓包任务,即可稳定获取HTTPS明文流量。
① 导出证书:进入HttpCanary设置中心 → HttpCanary根证书 → 导出根证书,格式选择.pem;
② 安装用户证书:进入手机「设置」→ 搜索“安装证书”或“CA证书”,选择“仍要安装”,定位至手机内部存储路径:Documents/HttpCanary/cert/,找到导出的.pem文件完成安装(不同机型路径可能存在差异,请以实际文件管理器显示为准);
③ 添加根证书至系统(需Root权限):返回HttpCanary根证书设置页 → 点击“添加根证书至系统”,授予黄鸟Root权限后,插件将自动将证书写入系统CA目录;
④ 替代安装方式(无需Root):使用MT管理器进入黄鸟数据目录下的cache文件夹,复制其中p12后缀证书文件,重命名为jks格式,即可支持部分环境下的抓包;
⑤ 应对固定证书(Pinning)应用:若目标App仍提示“证书不信任”或“使用固定证书”,请额外安装TrustMeAlready_1.11.apk,在LSPosed中启用该模块,同时勾选“系统框架”及对应目标App,并务必重启设备以使规则生效;
如证书导入系统时提示移动失败,可点击界面右上角“?”号进入帮助页,按指引操作:使用MT管理器将导出的.0格式证书(切勿修改文件名),手动复制至系统路径 /system/etc/security/cacerts/ 下;亦可通过ADB命令 adb push <证书路径> /system/etc/security/cacerts/ 完成导入。
1、提前安装MT管理器、HttpCanary(小黄鸟)及安卓虚拟机VMOS;
2、在HttpCanary中进入SSL证书设置 → 选择导出根证书 → 格式选“System Trusted (.0)”;
3、证书默认导出至:内部存储/HttpCanary/cert/ 目录下;
4、打开VMOS虚拟机 → 进入「文件中转站」→ 点击“我要导入”,依次选择MT管理器、目标App及刚导出的.0证书;
5、在VMOS内赋予MT管理器Root权限,进入文件中转站目录(通常为VMOSfiletransferstatio),将证书复制至系统路径:/system/etc/security/cacerts/(若无法挂载,可借助Re管理器开启/system分区读写权限);
6、返回物理机,启动HttpCanary → 目标App设置中选择“VMOS”作为运行环境 → 开启抓包;
7、切换至VMOS虚拟机 → 启动对应目标App,即可完成安卓11+环境下高兼容性抓包流程。
