开始
1.使用的工具
HTTPdebugger破解版:https://pan.baidu.com/s/1__7e0fVTmccfO-n5FUrzkQ,提取码:8888
雷电模拟器:https://www.ldmnq.com/?n=6000&bd_vid=9204851305503095844
一开始使用夜神模拟器,解决不了证书的问题,怎么设置都不生效,换成这个就好了。
2.问题解决
最大的一个问题就是在模拟器上面进行HTTPS抓包时,会因为抓包软件的SSL证书不被信任而导致无法正常访问。
首先按照:https://www.httpdebugger.com/help/android.html,拿到证书文件。
然后导入安卓模拟器,打开设置-安全-从Sd卡导入-成功安装。
Android7以后,系统不再信任用户级的证书,只信任系统级的证书,所以要抓包就需要把我们的代理程序证书安装至Android的系统目录中。所以仍会出现证书不被信任的问题。
在模拟器的文件管理器中打开目录/data/misc/user/0
,复制刚才导入的证书文件,
拷贝证书至/system/etc/security/cacerts
之后,重启模拟器就可以使证书生效了,然后就可以愉快的抓包了。
PS:有些应用(例如抖音)还是会出现无法联网的情况。
3.折腾
将PHP爬虫使用过程封装成一个命令行脚本(.bat)。
首先将PHP整个程序打包,拿出来,名命为php目录。
然后爬虫文件单独拎出来,放一起。
在同一个目录下创建命令行脚本,如下:
代码语言:javascript复制cd php
php.exe ../spider.php
pause
值得注意的是此时php程序运行时,运行目录为php目录
同时在php.ini里需要将ext_dir..(扩展目录),修改为当前php的目录。
4.JS逆向
- XHR链接断点。
- JS调试,单步执行,单个函数执行
- 逐个调用堆栈,一个一个翻。
- 控制台打印当前断点作用域变量。
相关文章:https://zhuanlan.zhihu.com/p/108207751?from_voters_page=true