安卓抓包总结

背景

接手公司项目安卓xhs项目,该项目为android数据采集接口,该接口目前只能调用一次,然后就被平台风控,导致无法使用,需要恢复该接口继续使用,所以需要抓包分析调用的接口,对比接口参数和请求都参数有什么差异

目标

安卓抓包分析笔记详情接口请求参数和请求头参数,对比代码中是否正确使用目前最新的接口

具体执行

安卓抓包,ios抓包 对比分析 ,主要是和代码中的接口对比

根据我网上搜的经验总结安卓抓包有如下几种方式

1、由于android7.0以后https抓包无法走用户证书,只能走系统证书,所以需要写写一个Magisk模块把用户证书复制到系统证书中

2、使用r0captrure ,这个基于frida,看资料都说很厉害,但是我弄了很久还是无法抓包

最终我使用方案一

Magisk模块编写-CSDN博客

https://github.com/NVISOsecurity/MagiskTrustUserCerts

相关推荐
CYY959 小时前
Compose 入门篇
android·kotlin
杉氧13 小时前
Compose 时代的 MVI 架构:如何用单向数据流驱动复杂 UI?
android·架构·android jetpack
杉氧13 小时前
Modifier 的艺术:为什么链式调用的顺序决定了UI 的生命周期?
android·架构·android jetpack
李斯维14 小时前
腾讯 XLog 日志框架 Android 端接入
android·android studio·android jetpack
黄林晴14 小时前
Kotlin Toolchain 0.11 发布:Amper 正式更名,统一 kotlin 命令
android·kotlin
雨白15 小时前
C语言基础快速入门与指针初探
android
Exploring17 小时前
避坑指南:升级 AGP 8.0+ 导致第三方 SDK 编译崩溃的完美解决方案
android
石山岭2 天前
自己动手写了一个 Android 虚拟定位 App:GPSSimulate 技术实
android·前端
杉氧2 天前
副作用 (Side Effects) 全攻略:如何像大师一样掌控 Composable 的生命周期?
android·架构·android jetpack
Kapaseker2 天前
Kotlin Toolchain 0.11 发布:主要是把 Amper 干没了
android·kotlin