逆向该app的原因
抱着学习的态度,好奇等等吧,想看看该app的接口是怎么样的。
我逆向的过程
一.抓包,希望查看该APP一些接口。
1. 既然要抓包,就需要抓包工具。于是我百度了一下,最终我选择的是fiddler classic.一个拥有友好界面的抓包工具,并且支持手机抓包。
2.
fiddler的官网下载链接: [link](https://www.telerik.com/fiddler).
2.下载好后,要学习如何对fiddler进行配置,最终让fiddler抓上手机上的包。大致流程就是:先保证手机跟电脑在同一个局域网下,然后配
置fiddler代理,接着修改手机wifi的代理为电脑的ip,端口默认为8888,最后用手机访问 ip:8888 安装证书就可以了这里推荐一篇文章
fiddler使用教程: [link](https://blog.csdn.net/ourstoryzj/article/details/105058154).
3.当你按照第二步的教程做完后,很可能遇到安装提示必须要求在 设置 上安装。当你按照要求忙碌了许久终于安装上,以为可以抓包而沾沾自喜,
那恭喜你,困难才刚刚开始。当你开开心心打开某健的时候发现,网络错误,而只要你取消掉fiddler 的代理,又可以正常使用某健了。我这个时
候就感觉天塌了,好不容易学习了一个抓包软件的使用,结果抓不了。这个时候,我又只能去百度,在一大堆文章中去挑选精华。经过我的判断
,我找到了问题的根源,某健不相信代理,而fiddler恰好又是通过代理来实现的抓包。那怎么办呢 就只有强行 justTrustMe 咯,就是在手机上下载
一个虚拟机,推荐vmos,然后选一个有xposed框架的镜像安装上,然后去github下载一个justTrustMe的模块 安装在虚拟机上,在xposed中启动该
模块。(启动后建议重启虚拟机使模块生效)。然后记得在虚拟机里操作第二步,记得真机要取消掉代理,在vmos里面设置代理就可以了,这个时
候你就会发现虚拟机里某健能登上去了,包也能抓了。也能看见包里的数据了。
总结
在该次抓包过程中,遇到的难题就是 安装证书后,抓不了包,进入应用就是网络错误。
解决方法:下载vmos虚拟机,liyong虚拟机的xposed框架和justTrustMe强制让某健信任我们的证书,然后再按照常规的方法配置fiddler和
手机上的代理就可以抓包了