第一章：引入frida框架

frida框架簡(jiǎn)介

本章節(jié)主要介紹frida框架的基本概念及其在原生安卓開發(fā)app中的應(yīng)用。frida不僅適用于安卓，還支持iOS和Windows等其他平臺(tái)。雖然目前使用的人相對(duì)較少，但在特定場(chǎng)景下，其強(qiáng)大的hook功能為開發(fā)者提供了無限可能。需要注意的是，frida主要針對(duì)的是原生開發(fā)的app，即使用Java和安卓進(jìn)行開發(fā)的app。對(duì)于H5等其他開發(fā)方式，frida并不適用。但市面上大多數(shù)app都是原生開發(fā)的，因此不必?fù)?dān)心其應(yīng)用范圍。

第二章：理解hook的過程

hook過程解析

本章節(jié)通過類比的方式，深入解釋了hook的過程。想象一下，在一堆流動(dòng)的水管中，我們可以在某個(gè)水管中間挖一個(gè)洞，進(jìn)行操作后再讓水流繼續(xù)。這個(gè)過程就是修改和驗(yàn)證的過程。通過frida框架，我們可以輕松實(shí)現(xiàn)這一操作。我們還可以選擇只查看某個(gè)水管是否有水，這就是frida為我們提供的功能之一。

第三章：Python環(huán)境管理器的使用

Python環(huán)境管理器的優(yōu)勢(shì)及應(yīng)用

本章節(jié)介紹了使用Python環(huán)境管理器創(chuàng)建虛擬環(huán)境的便捷性?？梢暬僮魇沟脛?chuàng)建和管理環(huán)境變得更加簡(jiǎn)單，無需記憶復(fù)雜的命令。在此處，我們已經(jīng)創(chuàng)建了一個(gè)名為frida_env的虛擬環(huán)境，作為后續(xù)操作的參考。

第四章：frida安裝過程中的注意事項(xiàng)

frida安裝指南及科學(xué)上網(wǎng)的重要性

在安裝frida時(shí)，我們需要注意一些細(xì)節(jié)。盡量在科學(xué)上網(wǎng)的環(huán)境下進(jìn)行安裝，因?yàn)閒rida在下載一些資源時(shí)可能會(huì)遇到網(wǎng)絡(luò)問題。根據(jù)具體的環(huán)境和需求，可能會(huì)有不同的依賴包需要安裝。安裝完成后需要通過執(zhí)行特定命令來驗(yàn)證安裝是否成功。還會(huì)涉及到frida-server的下載鏈接和版本選擇的問題。

第五章：操作實(shí)踐及結(jié)果驗(yàn)證

實(shí)踐操作及結(jié)果驗(yàn)證流程

本章節(jié)主要進(jìn)行實(shí)踐操作和結(jié)果驗(yàn)證。通過激活之前創(chuàng)建的虛擬環(huán)境，執(zhí)行一系列命令來啟動(dòng)frida框架。在這個(gè)過程中，需要注意一些細(xì)節(jié)，比如命令窗口不能關(guān)閉，需要一直掛著。通過獲取手機(jī)的一些信息來驗(yàn)證操作是否成功。在這個(gè)過程中，我們可以感受到frida的強(qiáng)大和便捷性。也要注意操作的規(guī)范性和準(zhǔn)確性，以確保結(jié)果的可靠性。

一、Frida的建立與主要流程

在探討Frida的使用之前，我們先了解其建立過程及主要流程。當(dāng)我們?cè)赑C端安裝并使用Frida的手機(jī)端也需要啟動(dòng)frida-server，這樣才能完成二者的連接。如果Frida的版本小于或等于12，可能需要進(jìn)行端口轉(zhuǎn)發(fā)。PC端的配置相對(duì)簡(jiǎn)單，只需創(chuàng)建一個(gè)虛擬環(huán)境并安裝Frida即可。

二、手機(jī)端的Frida配置

在手機(jī)端，首次使用時(shí)，需要將frida-server文件復(fù)制到/data/local/tmp目錄下，并對(duì)其進(jìn)行權(quán)限設(shè)置。運(yùn)行frida-server的命令相對(duì)簡(jiǎn)單，只需按照步驟操作即可。下次使用時(shí)，直接復(fù)制命令即可輕松啟動(dòng)。

三、開發(fā)環(huán)境的準(zhǔn)備

由于Frida主要使用JavaScript語言，為了提高開發(fā)效率，推薦使用WebStorm作為開發(fā)環(huán)境。還需要安裝node.js以及相關(guān)工具。安裝過程簡(jiǎn)單明了，按照官方指南下一步一步操作即可完成。

四、項(xiàng)目設(shè)置與代碼自動(dòng)提示

創(chuàng)建一個(gè)新的項(xiàng)目，選擇合適的目錄。在項(xiàng)目中，通過終端安裝frida代碼自動(dòng)提示工具。這樣，在編寫Frida代碼時(shí)，就能享受到自動(dòng)提示的便利。

五、探索與抓包分析

通過Charles和postern進(jìn)行抓包，發(fā)現(xiàn)登錄用的接口帶有神秘的數(shù)據(jù)結(jié)構(gòu)，如{"Encrypt":"x"}。面對(duì)這種情況，如果apk沒有加固，我們可以通過反編譯搜索"user/login"來尋找線索。找到login函數(shù)后，可以通過手機(jī)端的登錄操作來驗(yàn)證其真實(shí)性。驗(yàn)證通過后，就可以進(jìn)行hook操作并深入分析。

六、玩轉(zhuǎn)Hook的大概步驟

要想熟練掌握Hook技術(shù)，需要經(jīng)歷以下幾個(gè)步驟。這里也要加油努力，因?yàn)槊恳徊蕉伎赡苄枰ㄙM(fèi)一些時(shí)間和精力去理解和掌握。但人生沒有白走的路，每一步都是積累和經(jīng)驗(yàn)的一部分。下節(jié)課我們將深入探討如何自動(dòng)登錄這個(gè)app，更多精彩內(nèi)容等待你的探索。

一、Charles抓包在安卓部分App上的困擾

在遵循網(wǎng)上指南配置代理IP和端口后，我安裝了CA證書，卻發(fā)現(xiàn)某些應(yīng)用無法抓包。初步探索后，我了解到安卓7.0及以上版本對(duì)CA證書的處理有所不同，需要將證書安裝到系統(tǒng)目錄。

二、模擬器的考慮與真機(jī)Root的選擇

雖然考慮過使用模擬器進(jìn)行抓包，但考慮到目標(biāo)應(yīng)用可能存在的檢測(cè)機(jī)制，我決定采用真機(jī)Root的方案。在多次嘗試將手機(jī)“刷成磚”并尋求專業(yè)救援后，終于成功Root手機(jī)。

三、關(guān)于得物App抓包的挑戰(zhàn)與解決方案

盡管大部分應(yīng)用可以成功抓包，但得物App的抓包一直是個(gè)難題。我研究了newsign等關(guān)鍵API包，嘗試了安裝Xposed框架和justtrustme模塊等方法，但始終無法如愿。在嘗試京東App抓包成功后，我意識(shí)到方向大致正確。

四、小黃鳥的出現(xiàn)與VMos系統(tǒng)的可能性

在切換思路后，我嘗試使用小黃鳥進(jìn)行抓包，成功抓到了得物App的包。有大佬建議嘗試安裝VMos系統(tǒng)來解決抓包問題，這成為了我未來的研究方向之一。我也注意到了SSL ping等因素可能對(duì)抓包產(chǎn)生影響，這也會(huì)成為我后續(xù)研究的重點(diǎn)。

五、安卓手機(jī)如何通過HttpCanary抓包HTTPS

HTTP協(xié)議的安全與效率并重，隨著HTTPS的普及，抓包變得更具挑戰(zhàn)性。本篇博客將介紹在安卓平臺(tái)上使用HttpCanary工具進(jìn)行HTTPS抓包的步驟和常見問題解決方案。抓包的本質(zhì)是利用MITM模式，關(guān)鍵在于持有真實(shí)有效的公鑰證書并通過系統(tǒng)校驗(yàn)。對(duì)于安卓7.0及以上版本的系統(tǒng)限制，可通過調(diào)整應(yīng)用配置、降低targetSdkVersion或使用平行空間等方法解決。在Root環(huán)境下，將CA證書安裝到系統(tǒng)目錄是最理想的解決方案。對(duì)于像Firefox這樣的瀏覽器，還需要特殊方式導(dǎo)入HttpCanary根證書。應(yīng)對(duì)證書固定等安全措施也需要考慮。接下來的步驟是反編譯APK，開始逆向之旅。HTTPS抓包在Android平臺(tái)上的挑戰(zhàn)與解決方案

第一章：引言

隨著網(wǎng)絡(luò)安全要求的提升，HTTPS協(xié)議的應(yīng)用越來越廣泛。在Android平臺(tái)上進(jìn)行HTTPS抓包時(shí)，開發(fā)者常常面臨諸多挑戰(zhàn)。本文將深入探討這些挑戰(zhàn)，并提供相應(yīng)的解決方案。

第二章：雙向認(rèn)證機(jī)制與抓包難度增加

當(dāng)服務(wù)器支持雙向認(rèn)證時(shí)，客戶端需內(nèi)置一套公鑰證書與私鑰，這大大增加了抓包的難度。若服務(wù)器使用Nginx并開啟了雙向認(rèn)證，抓包過程變得更為復(fù)雜。在這種情況下，開發(fā)者需將對(duì)應(yīng)的公鑰證書與私鑰導(dǎo)入HttpCanary，配置映射域名并輸入密碼，以實(shí)現(xiàn)正常的抓包。

第三章：SSL重協(xié)商機(jī)制與抓包失敗風(fēng)險(xiǎn)

在HTTPS通信過程中，SSL重協(xié)商機(jī)制可能導(dǎo)致抓包失敗。為了成功抓包，開發(fā)者需要使用支持此功能的系統(tǒng)版本進(jìn)行嘗試。對(duì)于非HTTP協(xié)議，如微信、視頻直播等，HttpCanary抓包工具可能無法適用，需要尋找其他專業(yè)工具進(jìn)行抓包。

第四章：工具選擇與使用

針對(duì)HTTPS抓包的挑戰(zhàn)，開發(fā)者需要選擇合適的工具進(jìn)行應(yīng)對(duì)。除了HttpCanary，還可以使用JustTrustMe等工具或在VirtualApp中加入Hook代碼以破解機(jī)制。這些工具各有特點(diǎn)，開發(fā)者需要根據(jù)具體場(chǎng)景選擇合適的工具，以達(dá)到最佳的抓包效果。

第五章：總結(jié)與展望

雖然在Android平臺(tái)上進(jìn)行HTTPS抓包面臨諸多挑戰(zhàn)，但通過選擇合適的方法和工具，開發(fā)者仍能有效解決常見問題。針對(duì)不同場(chǎng)景，選擇正確的解決方案至關(guān)重要。隨著技術(shù)的不斷發(fā)展，我們期待更多優(yōu)秀的抓包工具和方法出現(xiàn)，以便更好地應(yīng)對(duì)HTTPS抓包的挑戰(zhàn)。

未來開發(fā)者還需要關(guān)注網(wǎng)絡(luò)安全的新動(dòng)態(tài)，以適應(yīng)不斷變化的網(wǎng)絡(luò)安全環(huán)境。提高開發(fā)者的技術(shù)水平和安全意識(shí)，也是應(yīng)對(duì)抓包挑戰(zhàn)的重要途徑。通過不斷地學(xué)習(xí)和實(shí)踐，我們相信開發(fā)者能夠克服一切困難，實(shí)現(xiàn)HTTPS抓包的順利進(jìn)行。