目录
遇到的问题
apk使用了360加固,无法反编译apk没有走系统代理,导致设置wifi代理抓不到包问题1解决办法:
使用FRIDA-DEXDump工具直接从内存dump出dex包,然后使用jadx-gui-1.1.0-with-jre-windows工具打开dex文件查看代码jadx-gui网上比较多,自行百度下载需要先按照frida,自行百度下载安装
问题2解决办法:
有两种方法:
使用全局代理将app流量全部代理到抓包工具的ip端口使用OkHttpLogger-Frida工具hook okhttp中的方法,打印出请求和相应信息1.代理工具postern
模拟器安装好postern后打开点击配置代理
填写好配置后保存
然后点击配置规则,删除默认的无用规则
这样就配置好了,打开抓包工具,我使用的charles,记得按照教程安装好ssl证书就可以开始抓包了,如果抓包的时候报错证书说明app开启了证书双向验证,需要使用xposed+justtrustme来绕过ssl pining,可以在模拟器中直接下载xposed安装,比较简单
2.fridahook okhttp方法:
github下载OkHttpLogger-Frida-master将其中的dex文件adb push到/data/local/tmp目录下并赋予777权限使用命令
frida -U -f [包名] -l okhttp_poker.js --no-pause启动按照readme中的gif图操作find()查找,将对应的映射复制到文件中替换,然后hold(),即可在模拟器中正常发送请求就会在cmd打印出请求响应信息