（新）app逆向三（抓包和反编译）

1.charles的配置

抓取http包配置

# 电脑端配置
proxy---->proxy setting 
proxy----->window proxy 是否抓取电脑的包
# 手机端配置
打开手机-----长按waln---进入选择页面---输入密码连接---点击右上角小笔

抓https的包需要在手机上安装证书

# 1 真机配置好代理后
# 2 浏览器访问：chls.pro/ssl
# 3 下载后，手机打开：安全---》加密与凭据---》安装证书---》安装完成
# 4 手机打开：安全--》加密与凭据---》信任的凭据
	-此时可以看到用户证书和系统证书

把用户证书转成系统证书

# 1 将move cert压缩包传到手机（任意好找的一个目录 `/sdcard/Download/`）
adb push /Users/lqz/soft/movecert-1.9-4.zip  /sdcard/Download
# 2 使用面具，刷入
	按照下图步骤
  
# 3 重启手机

# 4 手机打开：安全--》加密与凭据---》信任的凭据
	-此时可以看到用户级别证书移动到系统级别了
  
# 5 此时可以愉快抓https包了

charles 抓取https请求，安装证书后还是显示unknown

1.电脑证书的配置

如果证书默认就可用. 就不要胡乱拖拽

window证书管理器: win+r: 输入certlm.msc

出现的问题

安卓手机安装charles证书后，抓包依然提示unkown问题（An unknown issue occurred processing the certificate ）

解决办法
1、找到刚刚手机下载的证书
2、把证书的后缀名从pem改为crt后保存
3、重新安装证书（设置-安全-用户凭据-从存储设备安装-选择刚刚改名后的证书点击安装，或者设置-WALN-更多WALN设置-安装证书）
4、重新抓包就好啦

反编译

常见的反编译工具： jadx(推荐),jeb、GDA

JDK环境的安装

1 下载jdk---》下载1.8版本---》java最新 21---》公司内部大量的使用java 8
  	-官方地址：https://www.oracle.com/java/technologies/downloads/  # 需要登录，先注册
		-我们提供的百度网盘下载即可
    链接: https://pan.baidu.com/s/1JxmjfGhWqWjpkprqi6GGrQ 
		提取码: yyhx
   
  2 把下载好的 jdk-8u371-windows-x64.exe  双击安装
  3 一路下一步，装完，会自动设置进环境变量 (如果没设置进，自己去配置)
  4 验证是否装成功
  	java -version

反编译工具jadx的安装配置

# 下载地址：
https://github.com/skylot/jadx/releases  # 最新：1.5.0