1.電腦安裝frida,frida-tool
2.下載跟電腦匹配的 frids-server 這里用frida-server-15.1.14-android-x86.xz
3.解壓frida-server-15.1.14-android-x86.xz 把解壓后的內(nèi)容改成 frida-server上鞠,并上傳到手機(jī)上的/data/local/tmp目錄
4.給他權(quán)限chmod 777 frida-server
5.啟動(dòng)./frida-server
對(duì)快手進(jìn)行抓包
···
import frida
import sys
遠(yuǎn)程鏈接手機(jī)上的frida
rdev =frida.get_remote_device()
需要hook的包
session = rdev.attach("快手")
print(session)
scr ="""
Java.perform(function () {
//導(dǎo)入這個(gè)類
var RequestUtils = Java.use("okhttp3.OkHttpClient");
//找到類中的方法進(jìn)行hook
RequestUtils.newCall.implementation = function (request) {
console.log(request.toString())
var result = this.newCall(request)
console.log(JSON.stringify(result))
return result;
}
})
"""
注入腳本
script = session.create_script(scr)
def on_message(message, data):
print(message)
print(data)
執(zhí)行回調(diào)函數(shù)
script.on("message", on_message)
script.load()
sys.stdin.read()
···
打印發(fā)現(xiàn)快手走udp協(xié)議
7.配置 charles
proxy->Proxy Setting
sokes 配置成8889
8.手機(jī)配置postern
1.配置代理
2.配置規(guī)則
3.點(diǎn)擊開啟vpn
9.使用 iptables 把手機(jī)的upd協(xié)議關(guān)掉讓快手強(qiáng)行走h(yuǎn)ttp協(xié)議
10.關(guān)掉后就可以正常抓包了