记录一次使用安卓模拟器抓包安卓应用

开始

1.使用的工具

HTTPdebugger破解版:https://pan.baidu.com/s/1__7e0fVTmccfO-n5FUrzkQ,提取码:8888

雷电模拟器:https://www.ldmnq.com/?n=6000&bd_vid=9204851305503095844

一开始使用夜神模拟器,解决不了证书的问题,怎么设置都不生效,换成这个就好了。

2.问题解决

最大的一个问题就是在模拟器上面进行HTTPS抓包时,会因为抓包软件的SSL证书不被信任而导致无法正常访问。

首先按照:https://www.httpdebugger.com/help/android.html,拿到证书文件。

然后导入安卓模拟器,打开设置-安全-从Sd卡导入-成功安装。

Android7以后,系统不再信任用户级的证书,只信任系统级的证书,所以要抓包就需要把我们的代理程序证书安装至Android的系统目录中。所以仍会出现证书不被信任的问题。

在模拟器的文件管理器中打开目录/data/misc/user/0,复制刚才导入的证书文件,

拷贝证书至/system/etc/security/cacerts之后,重启模拟器就可以使证书生效了,然后就可以愉快的抓包了。

PS:有些应用(例如抖音)还是会出现无法联网的情况。

3.折腾

将PHP爬虫使用过程封装成一个命令行脚本(.bat)。

  1. 首先将PHP整个程序打包,拿出来,名命为php目录。
  2. 然后爬虫文件单独拎出来,放一起。
  3. 在同一个目录下创建命令行脚本,如下:
    cd php 
    php.exe ../spider.php 
    pause
  4. 值得注意的是此时php程序运行时,运行目录为php目录
  5. 同时在php.ini里需要将ext_dir..(扩展目录),修改为当前php的目录。

4.JS逆向

  1. XHR链接断点。
  2. JS调试,单步执行,单个函数执行
  3. 逐个调用堆栈,一个一个翻。
  4. 控制台打印当前断点作用域变量。

相关文章:https://zhuanlan.zhihu.com/p/108207751?from_voters_page=true