某鱼是第一次接触xposed和逆向的练手项目,主要麻烦点:
1.spdy协议而非http,无法抓包.
2.请求头中x-sign,x-wua等参数加密.
3.会员名脱敏,看到的都是x***2这种.
前面2点这里我参考了大佬的文章:
阿里系App加密参数x-sign生成教程 - Hyb's Blog
第三点网上没有教程就自己动手玩玩了,最后定位到似乎是AES128加密,hook一下,大功告成
剩下的就是搭建一个http服务了,大佬使用的是sekiro,
官网文档地址:私有API导出框架 | sekiro
我个人学习就选择了nanohttp轻量一点的框架.