记录一次使用安卓模拟器抓包安卓应用
开始
1.使用的工具
HTTPdebugger破解版:https://pan.baidu.com/s/1__7e0fVTmccfO-n5FUrzkQ,提取码:8888
雷电模拟器:https://www.ldmnq.com/?n=6000&bd_vid=9204851305503095844
一开始使用夜神模拟器,解决不了证书的问题,怎么设置都不生效,换成这个就好了。
2.问题解决
最大的一个问题就是在模拟器上面进行HTTPS抓包时,会因为抓包软件的SSL证书不被信任而导致无法正常访问。
首先按照:https://www.httpdebugger.com/help/android.html,拿到证书文件。
然后导入安卓模拟器,打开设置-安全-从Sd卡导入-成功安装。
Android7以后,系统不再信任用户级的证书,只信任系统级的证书,所以要抓包就需要把我们的代理程序证书安装至Android的系统目录中。所以仍会出现证书不被信任的问题。
在模拟器的文件管理器中打开目录/data/misc/user/0
,复制刚才导入的证书文件,
拷贝证书至/system/etc/security/cacerts
之后,重启模拟器就可以使证书生效了,然后就可以愉快的抓包了。
PS:有些应用(例如抖音)还是会出现无法联网的情况。
3.折腾
将PHP爬虫使用过程封装成一个命令行脚本(.bat)。
首先将PHP整个程序打包,拿出来,名命为php目录。
然后爬虫文件单独拎出来,放一起。
在同一个目录下创建命令行脚本,如下:
cd php
php.exe ../spider.php
pause
值得注意的是此时php程序运行时,运行目录为php目录
同时在php.ini里需要将ext_dir..(扩展目录),修改为当前php的目录。
4.JS逆向
- XHR链接断点。
- JS调试,单步执行,单个函数执行
- 逐个调用堆栈,一个一个翻。
- 控制台打印当前断点作用域变量。
相关文章:https://zhuanlan.zhihu.com/p/108207751?from_voters_page=true
相关文章
- 在 Go 里用 CGO?这 7 个问题你要关注!
- 9款优秀的去中心化通讯软件 Matrix 的客户端
- 求职数据分析,项目经验该怎么写
- 在OKR中,我看到了数据驱动业务的未来
- 火山引擎云原生大数据在金融行业的实践
- OpenHarmony富设备移植指南(二)—从postmarketOS获取移植资源
- 《数据成熟度指数》报告:64%的企业领袖认为大多数员工“不懂数据”
- OpenHarmony 小型系统兼容性测试指南
- 肯睿中国(Cloudera):2023年企业数字战略三大趋势预测
- 适用于 Linux 的十大命令行游戏
- GNOME 截图工具的新旧截图方式
- System76 即将推出的 COSMIC 桌面正在酝酿大变化
- 2GB 内存 8GB 存储即可流畅运行,Windows 11 极致精简版系统 Tiny11 发布
- 迎接 ecode:一个即将推出的具有全新图形用户界面框架的现代、轻量级代码编辑器
- loongarch架构介绍(三)—地址翻译
- Go 语言怎么解决编译器错误“err is shadowed during return”?
- 敏捷:可能被开发人员遗忘的部分
- Denodo预测2023年数据管理和分析的未来
- 利用数据推动可持续发展
- 在 Vue3 中实现 React 原生 Hooks(useState、useEffect),深入理解 React Hooks 的