【安卓逆向】XP模块解决抖音App 最新版 抓包问题
安卓版本为9.0,在启动前必须在设置中调整一下两个地方:
一:开启root
二:磁盘共享改为可写入
保存设置。
文件:
打开模拟器案例一,然后先安装文件内Magisk以及Magisk Terminal Emulator模块。
打开Magisk可以看到界面上Magisk处于未获取状态。
先关掉Magisk,打开另一个安装的apk
点击允许
1 输入 m,Y
允许root
2 安装magisk 输入1 回车
选择a,离线安装
选择1 安装到system
成功
重启模拟器,查看Magisk已经获得。
设置-开启Zygisk以及遵守排除列表
结束后重新启动模拟器。
adb push
在msgisk中记载模块,点击模块从本地安装
选择我们adb push的位置,点击文件完成加载。
重启模拟器。
这里没有Lsposed的apk图标, 我们直接把文件夹内的lsp manger apk拖到模拟器中就可以了。
打开Lsp,显示已经激活。
抓包工具安装这里就不掩饰了,可以移步去看mitmproxy的安装过程。
我们知道抖音apk做了自己内部的SSL-PINNING认证的,我们这里采用沐阳小佬分享的Xposed模块测试效果。模块文件同样在文件夹内。
在没有开启代理之前,抖音是正常有网络的
开启代理之后,没有网络了
我们安装xp模块,把dyks apk推到模拟器中会出现以下提示,点击去激活模块
这时候成功抓到包了,捕获漂亮小姐姐一枚。