准备工作
闲鱼apk
frida-server
python frida注入代码
反编译
jadx
查找接口请求,接口加密位置。
反射:底层各种用反射调用,阻断查询路径
网上寻找:有大佬已经成功实现过,学习之。
frida 注入
因为闲鱼自己用的并不是http 或者https接口,spdy协议,所以常用的抓包抓不到。
Java.perform(function() { var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig'); SwitchConfig.isGlobalSpdySwitchOpen.overload().implementation = function () { return false; } });通过frida注入,关闭这个协议的使用。就可以成功抓包了