去年11月份左右搞过一次安卓抓包, 搞了很久试了很多方法, 才弄好.
时隔半年, 安卓抓包依然是令我头疼的问题
这次简单记录一下过程(细节太多我也说不清)
JD的有效信息接口通常是以下这样的, 其他的接口并没有返回太多"有用"的信息
https://api.m.jd.com/client.action?functionId=xxx.......
使用工具:
雷电模拟器9.0.69(9)
(Android 9)reqable
(花瓶Charles和小提琴Fiddler英语不好用着很吃力🤕不太会用)
有的APP会检测模拟器环境,
首先准备安卓环境, 这里使用的模拟器(root方便)
在安卓系统中安装面具 Magisk,
(记得在设置在打开root权限 和 磁盘可写)
参考:
- 在雷电模拟器9上安装magisk并安装LSPosed模块以及其Manager管理器(一)_雷电9安装magisk-CSDN博客
- 雷电模拟器9安装Magisk+LSPosed教程 - 『移动安全区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn
- 雷电模拟器9 安装Magisk(面具)Lsposed教程 – 墨梅博客 (momeis.net)
再装 LSPosed
模块, 如图
(有很多版本, 其他版本没试是否可行)
在LSPosed
中安装SSL unpinning模块
然后分别在自己电脑上和模拟器上装好reqable, 并配置好(装好系统证书如下)
就可以在电脑抓包模拟器上的安卓app了
效果如下
搜索商品
店铺商品