zoukankan      html  css  js  c++  java
  • 使用 xposed 突破饿了么 ssl pining

    作为一个对各种黑科技充满好奇心的前端工程师,这一次盯上了现在的外卖大佬-饿了么。这篇文章记录了抓包饿了么过程中碰到的问题,以及解决方案,希望能够大家带来一点收获。

    工具

    • 夜神模拟器 + charles

    charles 是一款 pc 端的抓包工具,可以用于拦截客户端发起的请求,修改请求内容,伪造响应等,具体可自行阅读官网文档:https://www.charlesproxy.com/

    配置 charles

    • 打开 charles,配置 proxy -> ssl proxy settings, 勾选 enable ssl proxying。 添加网址,host:*,port: 443

    配置夜神模拟器

    • 打开夜神模拟器,安装 xposed
    • 安装完成后,点击框架,安装/更新进行激活,这里模拟器大概率会卡死,碰到之后直接关闭,然后重启模拟器就好了
    • 安装 justTrustMe,安装好后,进入 xposed 模块,勾选 justTrustMe 即可
    • 然后再进入到框架中点击软重启, 让 justTrustMe 生效
    • 配置使用 charles 代理,长按网络连接,点击修改网络,填入电脑 ip 及代理端口,保存

    打开模拟器中的饿了么 app

    • 这时就可以看到 charles 里可以正常显示 https 的请求了

    注意事项

    • Mac 上夜神模拟器性能设置最好为高,不然会频繁碰到 app 无响应的情况
    欢迎交流,QQ: 997494167
  • 相关阅读:
    fixed 和 fixed
    SVN命令概要
    项目目录的划分
    作用域(scope), 定义空间(declaration space) 和 生存期(lifetime)
    可伸缩性最佳实践:来自eBay的经验(转)
    TCP连接可用性检测
    面向对象设计
    如何截取Http请求
    eBay架构
    .net3.5下的Socket通信框架
  • 原文地址:https://www.cnblogs.com/olivers/p/11094407.html
Copyright © 2011-2022 走看看