该文章主要提供交流学习使用,请勿利用其进行不当行为!
如本篇文章侵犯了贵公司的隐私,请联系我立刻删除!
这里以美团为列子,如果侵犯了贵公司的隐私,请联系我,我会立刻删除,谢谢!
我们平时抓包用的都是Fiddler ,Charles(花瓶),这两个抓包工具,满足我们日常80%的需求。但是20%呢,是无法抓包的!
以美团为例!
直接用抓包工具抓包,,根本不会抓到任何有用的数据出来。
这里我们就开始想办法了!
Xposed的框架 + JustTrustMe模块。。
Xposed需要root。。VirtualXposed这个无需root。替换成VirtualXposed即可,也可以使用太极。
然后试验得出,,可以获取美团的数据,,但是获取出来的数据是被当做post参数取出,,感觉好奇怪啊!一脸懵逼。。。这里以Charles做展示。
这里不否认这种方式没有用,这种组合可以解决剩下18%的需求。
接下来我们接着测试。
1. Proxy Droid,需要root,可通过虚拟空间进行,这里以第二种演示
2. Packet Capture
具体操作都可百度,教程很多!
在手机上上安装Packet Capture。
然后开始抓包,如下!
因为是手机上的app,一瞬间会产生大量的包。。找包能找到头疼。
这里我们找到数据包。点击进去。这里做了马赛克处理,,防止泄露。。
然后这里我们用python处理一下。如下!
这种方法其实也算18%内,都一样。
至于剩下的2%,就需要更牛掰的。
暂未做测试!
做完测试,下次更新!下篇文章见!!!
