某app抓包--xposed过SSL校验

 

转：https://bbs.pediy.com/thread-252060.htm

 

今天无意中逆向分析了一款印度app helo，打开一看界面和抖音很像，后来知道是一家的，打开fiddler抓包分析，请求都是这样的

app页面都打不开了，估计是对fiddler有检测，还好之前看过论坛里有人发的sslkiller代码，直接拿来用用，仍然没效果，算了 自己分析java代码，看他发包的流程吧，最终定位到这

发包都是走的这儿，进到createRawCall

有个callfactory，突然冒出个想法，在每次请求的时候把这个工厂的属性改一改，改成信任所有的证书，会不会有效果呢，然后定位callfactory的属性

e$a是个接口类

实现在这

只有个a成员，看下w类  果然是有设置属性的位置  看下w的成员

ok，目标很明确了，就在每次请求之前把o成员和q成员重新附个值，上xposed

最后抓包  一切瞬间明朗起来   

这里只是提供一个思路给各位逆向爱好者，互相交流交流