遇到的问题
apk使用了360加固,无法反编译apk没有走系统 ,导致设置wifi 抓不到包问题1解决办法:
使用FRIDA-DEXDump工具直接从内存dump出dex包,然后使用jadx-gui-1.1.0-with-jre-windows工具打开dex文件查看代码jadx-gui网上比较多,自行百度下载需要先按照frida,自行百度下载安装
问题2解决办法:
有两种 :
使用全局 将app流量全部 到抓包工具的ip端口使用OkHttpLogger-Frida工具hook okhttp中的 ,打印出请求和相应信息1. 工具postern
模拟器安装好postern后打开点击配置
填写好配置后保存
然后点击配置规则,删除默认的无用规则
这样就配置好了,打开抓包工具,我使用的charles,记得按照教程安装好ssl证书就可以开始抓包了,如果抓包的时候报错证书说明app开启了证书双向验证,需要使用xposed+justtrustme来绕过ssl pining,可以在模拟器中直接下载xposed安装,比较简单
2.fridahook okhttp :
github下载OkHttpLogger-Frida-master将其中的dex文件adb push到/data/local/tmp目录下并赋予777权限使用命令
frida -U -f [包名] -l okhttp_poker.js --no-pause
启动按照readme中的gif图操作find()查找,将对应的映射***到文件中替换,然后hold(),即可在模拟器中正常发送请求就会在cmd打印出请求响应信息
有一个坑点就是启动后总是没有注入进去,解决办法是修改一个js文件,按个回车就行,就能注入了
记录完成
