XPosed+Fiddler抓包T宝App

最新推荐文章于 2024-06-06 16:23:51 发布
最新推荐文章于 2024-06-06 16:23:51 发布
阅读量997 收藏 8
点赞数 1
文章标签: http hooks
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whj518/article/details/120246912
版权

阿里系大多使用了MTOP来加签请求,所以需要通过hook的方式关掉这个加签。

使用VirtualXposed + JustTrustMe+ Fiddler

@Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable {
        XposedBridge.log("========START=====");

if(lpparam.packageName.contains("com.taobao")){
            XposedUtil.checkXposed(lpparam);
            XposedHelpers.findAndHookMethod(XposedHelpers.findClassIfExists("mtopsdk.mtop.global.SwitchConfig", lpparam.classLoader), "isGlobalSpdySwitchOpen",
                    new XC_MethodHook() {
                protected void afterHookedMethod(MethodHookParam methodHookParam) throws Throwable {
                    super.afterHookedMethod(methodHookParam);
                    XposedBridge.log("========开启抓包=====");
                    methodHookParam.setResult(Boolean.valueOf(false));
                }
            });
}
}

Fiddler设置抓包HTTPS,打开淘宝,就能在Fiddler看到请求了

但实际验证过程中,需要安装Fiddler证书到系统凭证,这就需要root.,可能是JustTrustMe不起作用。


 

whj518
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VirtualXposed+WebviewDebugHook.zip
10-14
总之,"VirtualXposed+WebviewDebugHook.zip" 提供了一套无需root设备的Webview调试解决方案,极大地便利了开发者对于线上包的调试工作,提高了问题排查和修复的效率。通过VirtualXposed的虚拟化技术和...
抓包hook模块
热门推荐
zhangmiaoping23的专栏
04-28 1万+
frida脚本: setTimeout(function () { console.log('start——*-*-*-*-*-'); Java.perform(function () { var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig'); SwitchConfig....
抓包APP HTTPS请求2022最新多种方法
12-07 9083
抓一下淘AppHTTPS请求。到目前为止非常坎坷。之前抓小红书App的时候,也折腾过类似的事情。解决了几个问题:用了以上的方法,愉快的抓取了非常多的信息,比较稳定。但是今天用了同样的方法去抓淘App,怎么都搞不定。别说抓包了,连走代理都不行,连都连不上。记录一下遇到的问题和解决方法。问题依次是:刚写完上面,5分钟后看到一个文章,提到了Move Certificates这个Magisk Modules,能够把user certificates移动到系统certificates。试了一下,成功了!可以顺利
https 报文新方案 -Magisk+LSPosed,来试试吧
最新发布
2301_77645834的博客
06-06 806
所以今天给大家带来另外一种方案:Magisk+LSPosed+TrustMeAlready,能够支持模拟器,该方案的原理与VitualXposed+JustTrustMe类似,也是可以通过TrustMeAlready模块禁用SSL验证,达到抓取https的目的。将app-debug.apk放置到共享文件夹中:选择模拟器设置更多->共享文件->打开电脑文件夹,之后将app-debug.apk复制到该文件夹下即可。完成之后重启模拟器!之后进入模拟器设置->其他设置->关闭ROOT权限,重启模拟器即可。
短视频ks(某手)高版本最新抓包方案,教你用hook大法绕过QUIC协议
m0_37802824的博客
08-20 6466
一般大多数网站、APP最常用的是httphttps协议,而某两款最火的短视频dy(某音)、ks(某手)最新版使用的是quic协议(见附录1),导致fiddler和charles无法直接抓到包(某手7版本以下可以直接抓到包)。 而我给大家带来的最常用一种方案(亲测可行),主要思路是禁用或者绕过quic相关的so加载,迫使它走https协议。某手的相关so文件是libconnection**.so ,接下来看方案准备前的环节。
通过流量分析,通过xposed hook#2
Cloud_Player的博客
06-15 436
操作内容 ( 1 )PC 端 在Chrome浏览器下自动抓包 ( 2 )移动端抓包 1、通过各种方式查看自己本机的ip地址,例如ipconfig命令等 2、设置代理:打开手机端的 WIFI 代理设置,输入电脑 IP 和 Charles 的代理端口。 3、设置好之后,打开手机上的任意需要网络请求的程序,就可以看到 Charles 弹出手机请求连接的确认菜单(只有首次弹出),点击 Allow 即可完成设置。 ( 3 )PC 端 HTTPS 抓包 可以发现上图抓包内容有 ,且存在乱码,这是因为 HTTPS
阿里系列-淘接口抓取及相关问题
vx_15083607332的博客
12-03 396
Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers (包含cookies与caching信息)。
阿里系-淘接口抓取及相关问题
weixin_44353800的博客
01-15 1783
阿里系-淘接口抓取一、安装charlse抓包工具官方下载地址安装证书二、安装xposed hook框架Xponsed简介具体安装步骤三、安装模块关闭阿里系ssl验证开启http模式支持支付、淘、淘直播各个接口抓取四、效果如下接下去一段时间更新阿里系相关接口文章目录一、安装charlse抓包工具官方下载地址安装证书二、安装xposed hook框架Xponsed简介具体安装步骤三、安装模块关闭阿里系ssl验证。
雷电9+ 安卓7+LSPosed APP抓包
09-15
【标题】:“雷电9+ 安卓7+LSPosed APP抓包”是指使用雷电模拟器的9.0版本,在搭载Android 7.0系统环境中,通过LSPosed框架进行应用程序的数据抓包操作。这是一项针对Android应用开发者或者测试人员的技术实践,旨在...
Xposed+JustTrustMe.zip
01-19
Xposed框架与JustTrustMe模块详解》 在Android系统中,Xposed框架是一个非常强大的工具,它允许用户通过安装各种模块来修改系统的内部行为,从而实现对Android系统的深度定制和功能扩展。配合JustTrustMe模块,...
XPosed+XPrivacy+rootcheck+GravityBox
02-25
XPosed、XPrivacy、rootcheck和GravityBox是四个与Root权限相关的神器,它们为高级用户提供了丰富的自定义功能和安全保护。接下来,我们将详细探讨这四个工具的功能和用途。 1. **XPosed框架**: XPosed是一个强大...
Xposed+JustTrustMe相关.rar
07-17
Xposed框架是一款强大的Android系统修改工具,它允许用户在不修改APK的情况下影响应用程序的运行方式,从而实现各种自定义功能。Xposed基于模块化设计,用户可以根据需求安装不同的Xposed模块来实现个性化定制,如...
手机淘app、xsign签名算法
q32595667的专栏
12-06 3503
事情是这样的,一个朋友问我,能不能帮忙看看手机淘的商品详情接口和一些联盟的接口。 他想直接调用手机app的接口去处理一些业务。 我看了下。手机淘app的架构做的真不错。 说干就干。hook架构:netty+spring boot+xposed 首先root手机或者下载手机模拟器 安装xposed,安装手机淘app vs创建一个xposed框架 hook手淘的入口(代码就不贴了,百度下一堆) hook签名参数 注入广播 反射拿到签名方法和签名结果 ...
Xpose_HOOK入门教程
09-12 751
开发工具:AndroidStudio maven VirtualXposed 一.新建Hook项目 二、配置HOOK环境 引入xposed compileOnly 'de.robv.android.xposed:api:82' compileOnly 'de.robv.android.xposed:api:82:sources' 下面来配置清单文件(配置AndroidManifest.xml) 配置如下图 <!-- 应用为模块 --> ...
淘系抓包流程(淘数据无法抓包解决方式)
qq_41308489的博客
04-28 4702
下载之后,配置一下系统环境PATH变量即可。使用python的pip安装,python > 3。安装后使用查看版本命令来确认是否安装。安装该版本: frida-server-16.0.18-android-x86_64.xz。模拟器的安装,因为该模拟器性能等方面相对稳定,所以选择了网易的。的 hook去进行一些数据拦截插桩。以上工作准备完毕后,需要将模拟器先安装好淘系。抓包时,对协议的改动,使其能够抓包。同时,可以对模拟器进行代理,再用。进行抓包,就可以抓到具体数据了。安装,直接安装官网的脚手架。
抓包教程(安卓抓包Fiddler,HttpCancy使用~浅谈前几日抓包中遇到的坑
awenming的博客
02-12 1万+
安卓抓包: 0.直接设置手机wifi代理,电脑fiddler抓包(可能有些抓不到) 1.使用justtrustme这个xposed模块+virtual xposed+fiddler 可以在没有获取root权限的机器上运行,然后应用装在virtual xposed里,手机wifi设置代理, 然后就可以直接抓包了 2.下载夜神模拟器,使用多开助手,安装安卓7,32位的模拟机,然后装个xposed(它自带的应用市场只能装32位xposed),justtrustme,在模拟机中设置Wifi代理,然后抓..
Fiddler利用Edxposed框架+TrustMeAlready来突破SSL pinning抓取手机APP数据
u014644574的博客
11-24 7359
Fiddler利用Edxposed框架+JustTrustMe来突破SSL pinning抓取手机APP数据
3.#技术|Android抓包的原理分析和实际操作,fiddler+Xposed+TrustMe++
future_M的博客
03-16 1万+
一、写在前面 目的: 实现对安卓应用的抓包,主要讲述Android 7.0+,因为大多新生app不再支持sdk6.0以下,而安卓11(10)的抓包在不装有 Magisk 等繁琐的操作下难以实现(后文再聊),所以选用安卓7的设备,目前还能满足绝大多数需求,(虽然不知道以后会怎么样),所以在此文中会一并给出安卓5.0和安卓11的抓包思路。 探寻过程中读到一篇文章,对计算机网络的知识讲解的十分透彻,覆盖https通信过程以及安卓底层代码的实现原理,文章很长但确实给了我很大的帮助,希望有兴趣的同学也能读一读。 附上
Fiddler+夜神模拟器+xposed+justTrustMe手机抖音抓包
西凉的悲伤博客
12-23 1万+
一、Fiddler下载安装 Fiddler是一款抓包神器,可以让电脑、手机、平板上所有应用发送的请求先通过Fiddler再发送到服务器,服务器返回的应答先通过Fiddler再返回给应用,相当于一个邮寄员。 Fiddler官网下载 或者 百度云(提取码:i8ex) 1.Live Traffic是抓取开关,打开后电脑所有的请求就经过Fiddler代理,Fiddler就开始记录并抓取所有的请求。关闭Live Traffic或关闭Fiddler软件会退出Fiddler代理。 2.勾选Capture HTTPS t
Charles+xposed抓包APP
05-22
要使用Charles和Xposed抓包一个APP,可以按照以下步骤进行操作: 1. 首先需要在安卓设备上安装Charles和Xposed框架。 2. 在Xposed Installer中安装JustTrustMe模块,这个模块可以让我们绕过SSL证书验证。 3. 打开Charles,在菜单栏中选择“Proxy” -> “Proxy Settings”,记录下Proxy和Port。 4. 在安卓设备的WiFi设置中,将代理设置为手动,将上一步记录下的Proxy和Port填入。 5. 打开Xposed Installer,在模块中勾选JustTrustMe并重启设备。 6. 打开需要抓包APP,在Charles中会看到APP的请求和响应信息。 注意:抓包是一种违法行为,必须遵循法律法规。在进行抓包前,请确保你已取得了合法授权,并仅限于个人学习研究使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值