最近在逆向一款APP,名字我就不贴了,大概情况就是用模拟器无法正常运行,刚开始怀疑是否特殊安装,开了xposed隐藏root状态、隐藏模拟器等插件等,都会导致闪退,令我百思不得其解,按经验可能是模拟器问题,尝试多换了几款模拟器,都无法正常运行,但是自己实际手机确可以。ps:我手机型号是华为P30

折腾了两个小时后觉得换个思路,因为这个app有检测代理,开了wifi代理抓包,直接app内提示检测到代理,请先关闭的提示,根据经验告诉我这个是app内部自己的检测提示,随即掏出dex2jar,jadx-ui直接反编译看下代码,发现过程很顺利,apk没有加壳。但是,确看到了如下引用了dcloud(数字天堂)等库,我才反应过来这个是套壳的app,还是用uniapp框架写的,打开手机开发者设置,开启显示布局边界选项(我通常都直接通过这个方法判断是否是网页套壳的app),然后判断的确是套壳的,那合着我反编译工作等于白做了,直接解压apk,找到assets/apps/__UNI__XXXX/www如下图所示,app-service.js就是所有的js核心代码,因为app无法直接设置代理抓包,因此后续会讲到修改app前端代码来屏蔽此项检测。

因为app无法正常在模拟器下运行,只能运行实体机中,平时常用xposed root框架解除证书限制,自己手机又没root,该怎么办,这是后就有VisualXpoed 免root神器就派上用场了。

ps:我也是第一次用,之前确实也没了解过。

一、工具准备

性能还过的去的手机一架

fiddler:网上一大把

VirtualXposed:官网下载地址

JustTrustMe:github下载地址

二、apk前端js源码修改

因为app有检测代理,并且是uniapp框架做的,因此直接查看官方文档,在app-service.js中搜索plus.networkinfo.isSetProxy替换为false,将所有调用此api全部替换为false即可屏蔽,将代码用apktools.jar工具重新打包并签名,教程连接:使用apktool、重新打包及签名
二、手机安装VirtualXposed:

​添加应用修改过的目标APP与JustTrustMe插件,然后在visualxposed中重启即可。

三、fiddler抓包准备

此时就可以正常fiddler抓包了,设置代理与端口,然后浏览器访问端口安装https证书,在visualxposed中打开目标app,既可以正常抓包。ps:fiddler抓包流程网上很多,按正常操作即可。

总结:

此方案算是一个抓包方案,针对套壳app以及各种只能在实体机运行正常的app,或者前端代码中做了检测代理处理等。这个方案其实挺麻烦的,因为涉及apk的修改,如果还有更好更快的方案欢迎朋友们评论指出,相互学习~

部分只能在实机运行的APP抓包思路-免root框架神器相关推荐

  1. App 抓包利器:Charles

    整理不易,欢迎关注公众号:AI悦创,如果你想快速入门点击此阅读: https://mp.weixin.qq.com/s/hxWpw5lydfRyqki45xly1Q 公众号:AI悦创 1. 前言 介绍 ...

  2. App 抓包利器:Charles 以及 App 爬虫心得

    整理不易,欢迎关注公众号:AI悦创,如果你想快速入门点击此阅读: https://mp.weixin.qq.com/s/hxWpw5lydfRyqki45xly1Q 公众号:AI悦创 1. 前言 介绍 ...

  3. 基于Inspeckage的安卓APP抓包逆向分析——以步道乐跑APP为例

    引言:本人最近稍微弄懂了inspeckage的用法,特在此以步道乐跑APP为例,较详细记录地记录APP抓包与简单的逆向分析过程,用于备忘与共同学习!另外,温馨提醒,本文图片较多,建议连接WiFi阅读! ...

  4. 接口测试(二)--APP抓包

    [转载]接口测试第二课(APP抓包) 在讲抓包之前,先讲个小故事: 某程序猿写JS,自己手机没电了,拿同事老王的安卓机调试,很简单的获取用户微信昵称,结果死活获取不到,一直显示为null.应该是跨平台 ...

  5. 安卓App抓包经验谈

    在实际工作中,对应用程序进行网络抓包是分析网络行为必不可少的一步,这里谈一下抓包的具体过程. Windows下一般会使用wireshark,wireshark只是一个可视化的应用,底层还是借助了Win ...

  6. 安卓APP抓包解决方案(教程)

    在我们日常的渗透测试工作中经常会发现手机APP抓取不到数据包的情况,本篇文章讲解的是通过postern代理软件来全局转发流量至charles联动BURP来对APP进行渗透,在这套环境配置完成之后可以为 ...

  7. api 数据 App 抓包工具 fiddler

    from   :  http://www.heyuan110.com/2015/06/17/App抓包工具fiddler/ App抓包工具fiddler Charles fiddler 抓包 确保安装 ...

  8. Android App抓包、Mock数据探索

    一.背景       客户端在开发过程中,经常遇到以下问题: 服务经常挂掉 制造数据的过程繁琐 正在发布,需慢慢等 服务端正忙,事情优先级靠后 服务端修改数据,会影响测试过程 只定义好了接口,客户端进 ...

  9. APP 抓包和微信小程序抓包-Charles 的精简使用教程

    APP 抓包和微信小程序抓包-Charles 的精简使用教程 2021-09-25 更新 2019-07-10 更新 目标 教程 一.安装 Charles 二.Charles 简介 (1)Charle ...

最新文章

  1. Windows下命令行Git无法显示中文问题解决方案
  2. Keras中神经网络可视化模块keras.utils.visualize_util安装配置方法
  3. delphi指针简单入门
  4. 【实施工程师】MySQL导入大sql 文件大小限制问题的解决
  5. 中小企业SaaS型软件BI的发展前景
  6. [蓝桥杯2018决赛]三角形面积-数论
  7. 最长公共子序列|最长公共子串|最长重复子串|最长不重复子串|最长回文子串|最长递增子序列|最大子数组和...
  8. Photoshop CS6将多张图片合成GIF动态图或视频,并将其保存导出
  9. Python-Flask实现基金自选网站
  10. 多视角子空间学习系列之 MCCA (Multi-view CCA) 多视角CCA Horst算法
  11. 探索SQL Server元数据(一)
  12. 一个简洁好用的翻译程序
  13. WEB安全-ESAPI
  14. 使用cmd命令安装apk文件
  15. 手机运行android虚拟机,手机也能装虚拟机?实测虚拟机APP坑爹or真有料
  16. 组建实验室仅3年,团队人均26岁!这位85后女博导成果登上Nature!
  17. Collapse组件(一) collapse过渡动画
  18. (附源码)基于SpringBoot小而学在线考试系统 毕业设计141507
  19. 复杂美CEO吴思进:未来区块链生态 不断整合到几条大的公链上去
  20. 做一个微信小程序需要多少钱?两种示例

热门文章

  1. 当别人对自己有意见时,怎么处理?
  2. 【12c】12c RMAN新特性之UNTIL AVAILABLE REDO--自动恢复到REDO终点的步骤简化
  3. 仿网易云音乐的滑动冲突处理效果
  4. 爱国者冯军:BAT做大是因为大数据做得好
  5. 工程结算款支付比例_工程进度款的支付比例及付款实例分析
  6. k30pro杀进程严重怎么解决_iPhonex发烫严重不开机怎么办?苹果X开机不充电关机充电解决办法...
  7. 巧用计算机课件,如何用电脑录制ppt讲解视频?
  8. ftp服务器怎么创建文件夹权限设置密码,ftp服务器 创建文件夹权限设置
  9. Win11 专业工作站版安装安卓子系统方法 (离线包安装)
  10. linux ps被替换文件,在linux下从jar中替换、修改文件