环境搭建
- 已root的手机机型
- Charles抓包工具(v4.6.5)
- 可以打开tiktok的工具,自备
- Postem(手机端转发端口)
- Xposed(安装抓包插件)
操作流程
- 下载配置Charles的证书(如果安卓系统7.0以上的系统需把证书移到系统目录下, 否则无效)
- 通过postem代理电脑的ip, 我这边通过的socket的代理, 代理的8889端口
- 主要就是xp框架的插件, 这里是通过修改某音的xp抓包插件代码, 进行修改下即可
if (loadPackageParam.packageName.contains("com.zhiliaoapp.musically")) {
XposedBridge.log("=======dyCapture=====================");
Class CronetClient = XposedHelpers.findClass("org.chromium.CronetClient", loadPackageParam.classLoader);
XposedBridge.hookAllMethods(CronetClient, "tryCreateCronetEngine",
new XC_MethodReplacement() {
@Override
protected Object replaceHookedMethod(XC_MethodHook.MethodHookParam methodHookParam) throws Throwable {
return null;
}
});
}
- 直接看效果图, 手机正常打开app, 有画面, 没问题
5. charles, 有数据也没问题, 完活
就可以看到抓到tiktok的包了, 同理在xp代码里面改其他字节系列的app直接可以进行抓包操作