背景:網站PC端用了 瑞數js 的加密,然后決定從APP端入手進行爬取,
1.fiddler下載與設定
2.經過上一步,fiddler已經可以抓到手機瀏覽器的包,但是在抓取 某些APP時遇到 網路連接例外 的問題,
3.換用 低版本夜神模擬器 繞過高版本安卓ssl認證,
4.抓不到HTTPS的包,下載 FiddlerCertMaker,進入fiddler檔案夾,執行命令
- makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot,
O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com " -sky
signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b
09/05/2012
makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com " -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012
5.jadx-gui查看apk原始碼
jadx-gui地址
6.APP脫殼
- 在Fdex2內,APP打開失敗
- frida+腳本 脫殼一半(可能是虛擬機問題,需要真機測驗)
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/60800.html
標籤:其他