|
|
1. app抓取首要还是抓包,
针对app抓包,网上文章有很多很多,我是使用fiddler挂代理抓包的,
具体操作问度娘,能直接抓包就能搞定的app一般都是很小的项目,也不进行加密
2.很多时候抓包是可以抓,但是都有加密,
比较常见的是token,sign验签放在header里面进行校验
这种一般需要把apk进行反编译,至于反编译,这又是一条不归路,说多了都是泪,
网上能有的一般都是最初级的教程,现在的app一般都会进行混淆和加固,
拿到混淆后的源码分析,大部分加密都是对post体或者特定参数进行md5加密或者sha加密
这种拿到源码基本也就意味着成功了....我目前也才遇到3个这种app,两个md5,一个sha加密..
3.最近遇到一个比较恶心的app,加密代码是放在了.so文件里面,用jni加载的.
这种情况困扰了我好几天,本想用python或者java去调用,但怎么试都不行
4. 对于那种直接用短信登录的,就爱莫能助了,不过可以考录下是否有可能绕过短信,有的app为了节约成本,会在短信之前有个验证请求.
5.能在app上搞复杂行的验证码的,还有禁止代理模式的app,我基本就已经放弃了. 目前还搞不定这些
------------------------------------------------------------------------------------------------------------------------------------------
1. 针对禁止抓包的app
最近使用万能的hook大法,hook关键代理或者验证代码,可以拿到数据包(针对可以拿到源码,但不能抓包的)
从网上看到大神总结了3点抓包失败的原因:
1.确认Fiddler证书安装正确
2.是否安装Xposed模块JustTrustMe信任所有证书
3.查看应用中使用的okhttp中是否设置了SSLSocketFactory
4.(最近发现)第三方sdk更新模块或许会禁止代理设置导致一旦挂了代理就不能抓包 |
|
因为我不会
