论坛禁止留联系方式!!
禁止求成品,也没有成品!
禁止求名字,也不会发。。
写在前面的话
1.这个APP是无法通过fd直接抓包的(不过httpcanary可以,但是不太习惯手机一直粘贴复制),所以要想办法让fd可以抓到包,就用到了Drony
2.但是Drony我在模拟器中测试是无法转发的。。(也可能是我的模拟器版本不太对?或者是不支持?反正操作是一样的。。最后在手机上成功了)
3.当然也可以直接用模拟器一键新机来弄邀请。这个简单。。也不用看下面的一大堆字和图了。。
4.vmos+XP框架+应用变量也能达到免root换机的功能...(PS:市面上还有很多的多开软件均可免root换机)
1.1.一键换机.png (22.68 KB, 下载次数: 1)
下载附件
2021-1-25 14:39 上传
本贴用到的工具
1.反编译:jadx+mt管理器(mt管理器/NP管理器/Androidkiller等等别的工具均可)[jadx看java,mt用来修改APP]
2.抓包:fiddler+Drony(因为fd抓不到包,所以加个Drony,稍后由简单的说明)
3.加解密网站(由于可能会...所以这里就不贴了)
fiddler+Drony抓包
注意:本方法仅限http,https可能需要证书或者别的操作
配置Drony
2.打开APP,右滑到“settings”页面
1.0.drony设置.png (25.58 KB, 下载次数: 0)
下载附件
2021-1-25 14:40 上传
3.点击“wi-fi”
1.0.1.drony设置.png (9.7 KB, 下载次数: 2)
下载附件
2021-1-25 14:40 上传
4.Network list中选择当前wifi
1.0.2.drony设置.png (17.94 KB, 下载次数: 0)
下载附件
2021-1-25 14:40 上传
5.配置fd的ip地址和端口后修改“Proxy type”为手动“Manual”
1.0.3.drony设置3.png (40.78 KB, 下载次数: 1)
下载附件
2021-1-25 14:40 上传
6.代{过}{滤}理格式“Proxy type”默认为“http”
7.“Rules”规则设置
1.0.4.drony设置4.png (30.04 KB, 下载次数: 2)
下载附件
2021-1-25 14:40 上传
点击Rules,点击右上角的+号
Action选择Local proxy chain
Application选择想要抓包的APP
然后点击右上角的保存
1.0.5.drony设置5.png (51.97 KB, 下载次数: 2)
下载附件
2021-1-25 14:41 上传
8.返回首页LOG页面点击OFF开启
9.打开APP,你会发现FD有数据包了
抓包+分析实操
打开APP并看fd的包
[PS:如果不是第一次打开,最好清空下应用数据,免得有一些数据找不到是哪出现的]
2.1fd包.png (93.36 KB, 下载次数: 1)
下载附件
2021-1-25 14:41 上传
一看一大堆数字字母就是加密过的密文,所以我们要想办法解密密文。
[table]
[tr]
接口[/td]
分析[/td]
提交类型[/td]
提交参数[/td]
[/tr]
[tr]
[td]app/ping
