pc:fidder、安卓模擬器安卓4.0系統(避免7.0等高版本系統的安全規則)
安卓模擬器安裝fidder證書並將wifi**至fidder:8888埠(或使用proxifier**至fidder埠)
(2)在模擬器中刷入xposed框架,並編譯最新版just trust me刷入,發現還是斷網,推測源**被混淆,因為just trust me是hook源**中okhttp3下的check(x509certificate ....)方法進行強制校驗為true的,若方法名被更改,會導致jtm模組不起作用;
(3)jadx直接反編譯apk,看到有證書:
(3.1)但發現check方法並沒有被混淆,jtm模組失效的原因未知:
(4)將apk字尾名改為zip直接解壓,搜尋 .cer檔案:
(5)將fidder的證書分別轉換為cer,crt,pem格式並重命名為該apk下的證書名稱,替換該解壓包內的證書;
(6)壓縮,字尾名改為apk,丟入模擬器;
1、去掉jtm後,抓包還是斷網,可見jtm起作用了,可能是hook了別的api,比如verify
參考:
fiddler對安卓APP進行抓包
配置fiddler允許遠端連線 上一步視窗中點選tools telerikfiddler options connections,勾選allow remote computers to connect,預設監聽埠為8888 下圖fiddler listens on port就是埠號 若埠被占用可以設...
App防止被抓包
1.使用https,可以初步防止一些只抓http包的軟體。2.如果網路框架使用的是okhttp,可以在builder中設定proxy proxy.no proxy 屬性,禁止使用 這樣一般使用中間人的 就使用不了,客戶端是直接訪問伺服器。3.判斷是否使用了 final boolean flag bu...
Fiddler抓包 只抓APP的請求
from 把來自pc的請求過濾掉,因為請求太多,這樣會找不到重要的資訊了。環境準備 1.電腦上已裝fiddler 2.手機和電腦在同一區域網 一 設定 1.fiddler tools fiddler options connections 勾選allow remote computers to co...