2021年如何对安卓app抓包教程

2021-03-02 宋洋葱 宋洋葱

APP 接收数据的过程: 网站通过私钥对数据进行加密,发送给 APP,APP 通过网址获取网站的公钥对数据进行解密。

APP 发送数据的过程: APP 获取网站的公钥对要发送的数据进行加密,发送给网站。网站通过私钥对数据进行解密。

非 root 环境下抓取 app 包

解决 APP 验证 https 整书问题

抓包工具

方案一:

说明:在 VirtualXposed 安装目标 app 和 JustTrustMe 后,与电脑在同一 wifi,并按照 Charles 配置代理即可,无需在手机上安装证书。 缺点:大部分 app 在太极中无法运行,但可以在 VirtualXposed 中运行,少部分 app 在 vx 中无法运行。

方案二:apk-mitm

sudo npm install -g apk-mitm
npx apk-mitm xiakele.apk
# 会生成 ./xiakele-patched.apk

缺点:可能出现无法运行、闪退

方案三:刷机

参考链接