0
点赞
收藏
分享

微信扫一扫

【每日刷题】Day17

kmoon_b426 2024-04-18 阅读 10
android

去年11月份左右搞过一次安卓抓包, 搞了很久试了很多方法, 才弄好.
时隔半年, 安卓抓包依然是令我头疼的问题
这次简单记录一下过程(细节太多我也说不清)

JD的有效信息接口通常是以下这样的, 其他的接口并没有返回太多"有用"的信息

https://api.m.jd.com/client.action?functionId=xxx.......

使用工具:

  • 雷电模拟器9.0.69(9) (Android 9)
  • reqable(花瓶Charles和小提琴Fiddler英语不好用着很吃力🤕不太会用)

首先准备安卓环境, 这里使用的模拟器(root方便)

在安卓系统中安装面具 Magisk,
(记得在设置在打开root权限 和 磁盘可写)
参考:

  • 在雷电模拟器9上安装magisk并安装LSPosed模块以及其Manager管理器(一)_雷电9安装magisk-CSDN博客
  • 雷电模拟器9安装Magisk+LSPosed教程 - 『移动安全区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn
  • 雷电模拟器9 安装Magisk(面具)Lsposed教程 – 墨梅博客 (momeis.net)

再装 LSPosed模块, 如图
(有很多版本, 其他版本没试是否可行)
在这里插入图片描述
LSPosed中安装SSL unpinning模块
在这里插入图片描述
然后分别在自己电脑上和模拟器上装好reqable, 并配置好(装好系统证书如下)

在这里插入图片描述
就可以在电脑抓包模拟器上的安卓app了

效果如下

搜索商品
在这里插入图片描述
image-20240414153702401
店铺商品
在这里插入图片描述

举报

相关推荐

0 条评论