背景
Android 7.0以上手机不再信任用户证书,如果需要抓包则需要将手机root,将抓包工具的证书放入系统根证书目录下,此操作比较复杂。
另外一种则是反编译apk、配置清单文件networkSecurityConfig、重新打包apk;
下面以Soul app为例:
相关工具
- ApkTool
- Charles
ApkToo获取:
- 下载.jar包,并将
jar
文件名修改为apktool.jar
ApkTool官方提供了一个shell脚本配合
.jar
包,创建apktool.sh
文件,并将脚本代码内容复制到apktool.sh
中,并使用如下命令赋予文件执行权限$ chmod +x apktool.sh
反编译
使用ApkTool反编译Soul app
$ java -jar apktool.jar d ./xxx.apk
或使用官方脚本
apktool.sh d ./xxx.apk
在使用 apktool 中遇到的问题
I: Using Apktool 2.4.1 on xxx.apk
I: Loading resource table...
I: Decoding AndroidManifest.xml with resources...
I: Loading resource table from file: C:\Users\Administrator\AppData\Local\apktool\framework\1.apk
I: Regular manifest package...
I: Decoding file-resources...
I: Decoding values */* XMLs...
I: Baksmaling classe