本文内容是 heytap软件商店抓包案例。
用常规的http/https工具,比如charles、fiddler去抓包时,无法正常对heytapmobi进行抓包。
会提示客户端SSL握手失败,Received fatal alert: certificate_unknown
本以为是双向认证的原因,但是并没找到有效的客户端证书,所以开始通过其他工具进行抓包。
拿httpCanary试过,并没有拦截到。
经过一番测试发现使用NetKeeper可解决问题。
NetKeeper抓包精灵 不需要ROOT,通过抓包的结果还能抓取音频以及视频。
设置一下过滤条件,方便查看数据包。
触发评论请求后,成功看到数据包。
Type类型: hot、good、middle、bad
可以发现有加密参数sign。
抓到包后,后面的操作就不再多说了,大家自行研究。
我在源码中也直接搜索过comment相关api,通过hook一些类也能拿到数据接口。
逆向工具下载集合: https://github.com/lixi5338619/lxSpider/