记录一次使用安卓模拟器抓包安卓应用

开始

1.使用的工具

HTTPdebugger破解版：https://pan.baidu.com/s/1__7e0fVTmccfO-n5FUrzkQ，提取码：8888

雷电模拟器：https://www.ldmnq.com/?n=6000&bd_vid=9204851305503095844

一开始使用夜神模拟器，解决不了证书的问题，怎么设置都不生效，换成这个就好了。

2.问题解决

最大的一个问题就是在模拟器上面进行HTTPS抓包时，会因为抓包软件的SSL证书不被信任而导致无法正常访问。

首先按照：https://www.httpdebugger.com/help/android.html，拿到证书文件。

然后导入安卓模拟器，打开设置-安全-从Sd卡导入-成功安装。

Android7以后，系统不再信任用户级的证书，只信任系统级的证书，所以要抓包就需要把我们的代理程序证书安装至Android的系统目录中。所以仍会出现证书不被信任的问题。

在模拟器的文件管理器中打开目录/data/misc/user/0，复制刚才导入的证书文件，

拷贝证书至/system/etc/security/cacerts之后，重启模拟器就可以使证书生效了，然后就可以愉快的抓包了。

PS：有些应用（例如抖音）还是会出现无法联网的情况。

3.折腾

将PHP爬虫使用过程封装成一个命令行脚本（.bat）。

首先将PHP整个程序打包，拿出来，名命为php目录。

然后爬虫文件单独拎出来，放一起。

在同一个目录下创建命令行脚本，如下：

cd php 
php.exe ../spider.php 
pause

值得注意的是此时php程序运行时，运行目录为php目录

同时在php.ini里需要将ext_dir..（扩展目录），修改为当前php的目录。

4.JS逆向

1. XHR链接断点。
2. JS调试，单步执行，单个函数执行
3. 逐个调用堆栈，一个一个翻。
4. 控制台打印当前断点作用域变量。

相关文章：https://zhuanlan.zhihu.com/p/108207751?from_voters_page=true