使用Charles、Fiddle等抓包工具对某宝系App进行抓包时,你会发现总是抓不到包,出现请求不走Charles代理的情况。这是因为某宝系app底层网络通信的协议并不是普通的http协议,而是自己实现的一套私有协议Spdy。.
Part1工具
-
Charles4.2.7 -
某宝 10.17.0 -
Postern 3.1.2 -
frida 16.0.2 -
adb 1.0.41 -
逍遥模拟器
Part2调试
Postern
打开Postern配置代理,注意服务器地址一定要和电脑ip一样。
打开vpn
ADB
使用Adb桥接Android环境和开发环境
打开Charles
该IP和postern配置的ip要一致
Frida
使用Frida工具(也可使用Xposed)进行Hook ,然后使用命令frida -H 127.0.0.1:37042 -F -l xsign.js
启动App进行抓包!
出现以下界面就代表Hook成功了。
开始抓包
完成了上面的配置我们就可以愉快的抓包了!
Part3说明
本次爬取并无恶意,不会用于数据分析以及其它商业用途,纯粹属于练练手。
当然如果真的对爬虫感兴趣就要去学逆向,逆向的学习还是蛮多的,工具也很多,疑难杂症也要踩坑!