记一次 Hook 与 抓包
记一次 Hook 与 抓包
网友说有个 APP 直接去抓包抓不着,于是我又可以水一篇。
问
用了 sslkiller 也没有报网络错误;
- 可见不是 SSL Pinning,猜测只是没走代{过}{滤}理。
日志中暴露了关键字;
- 可以用来快速定位。
望
下载,反编译,kkp
利用朋友提供的、日志中暴露的关键字定位到网络请求的位置,发现 cz.msebera.android.httpclient
谷歌发现好像是对 android-async-http 的一种封装(?)
不管它是什么吧,走进去发现会 new 了一个 com.loopj.android.http.AsyncHttpClient
这个就很眼熟了,直接搜 proxy 发现:
public void setProxy(String arg4, int arg5) {
this.httpClient.getParams().setParameter("http.route.default-proxy", new HttpHost(arg4, arg5));
}
这还有什么好说的,hook 之,然后在构造之后反射调用 s