環境:安卓10
HTTPCanary3.2+平行空間4.0
理論適用於所有開啓了ssl校驗的app的http請求
1、打開抓包工具後,直接打開目標app斷網;
2、在平行空間中打開後,可以抓到所有http(s)請求;
猜測:平行空間將抓包工具證書當作系統證書信任
測試:移動版某國殺的包也可以抓到,只是body數據 aes加密過了,且參數列表過短,難以在混淆過後的app反編譯代碼中定位關鍵函數
環境:安卓10
HTTPCanary3.2+平行空間4.0
理論適用於所有開啓了ssl校驗的app的http請求
1、打開抓包工具後,直接打開目標app斷網;
2、在平行空間中打開後,可以抓到所有http(s)請求;
猜測:平行空間將抓包工具證書當作系統證書信任
測試:移動版某國殺的包也可以抓到,只是body數據 aes加密過了,且參數列表過短,難以在混淆過後的app反編譯代碼中定位關鍵函數