手机App抓包

背景：网站PC端用了 瑞数js 的加密，然后决定从APP端入手进行爬取。

1.fiddler下载与设置

2.经过上一步，fiddler已经可以抓到手机浏览器的包，但是在抓取 某些APP时遇到 网络连接异常 的问题。

3.换用 低版本夜神模拟器 绕过高版本安卓ssl认证。

4.抓不到HTTPS的包，下载 FiddlerCertMaker。进入fiddler文件夹，执行命令

• makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot,
  O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com " -sky
  signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b
  09/05/2012

makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com " -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012

5.jadx-gui查看apk源码

jadx-gui地址

6.APP脱壳

• 在Fdex2内，APP打开失败
• frida+脚本 脱壳一半（可能是虚拟机问题，需要真机测试）