记一次 Hook 与 抓包

记一次 Hook 与 抓包

记一次 Hook 与 抓包

网友说有个 APP 直接去抓包抓不着,于是我又可以水一篇。

用了 sslkiller 也没有报网络错误;
  • 可见不是 SSL Pinning,猜测只是没走代{过}{滤}理。
日志中暴露了关键字;
  • 可以用来快速定位。

下载,反编译,kkp

利用朋友提供的、日志中暴露的关键字定位到网络请求的位置,发现 cz.msebera.android.httpclient

谷歌发现好像是对 android-async-http 的一种封装(?)

不管它是什么吧,走进去发现会 new 了一个 com.loopj.android.http.AsyncHttpClient

这个就很眼熟了,直接搜 proxy 发现:

    public void setProxy(String arg4, int arg5) {
        this.httpClient.getParams().setParameter("http.route.default-proxy", new HttpHost(arg4, arg5));
    }

这还有什么好说的,hook 之,然后在构造之后反射调用 s