0x01 初始化
年轻人,你是否因看到这样的逆向结果而感到无力?
你是否为抓不到包而感觉渗透失去了意义?
回归正题,拿到app后初步了解后有下面几个问题:
无法抓包
做了加固
通讯加密
也是常见APP反篡改的手段了,简单记录一下自己是如何解决这些问题的。
0x02 加载中
无法抓包
姿势其实特别多,大部分app的做法都只是反代理,挂vpn是不会拒绝连接的,所以原理上只需要建一个虚拟vpn,使app流量通过这个vpn中转,中间环节解密流量即可。
参考工具
安卓:HttpCanary