环境:安卓10
HTTPCanary3.2+平行空间4.0
理论适用于所有开启了ssl校验的app的http请求
1、打开抓包工具后,直接打开目标app断网;
2、在平行空间中打开后,可以抓到所有http(s)请求;
猜测:平行空间将抓包工具证书当作系统证书信任
测试:移动版某国杀的包也可以抓到,只是body数据 aes加密过了,且参数列表过短,难以在混淆过后的app反编译代码中定位关键函数
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步