记录一次使用安卓模拟器抓包安卓应用

开始

1.使用的工具

一开始使用夜神模拟器，解决不了证书的问题，怎么设置都不生效，换成这个就好了。

2.问题解决

最大的一个问题就是在模拟器上面进行HTTPS抓包时，会因为抓包软件的SSL证书不被信任而导致无法正常访问。

然后导入安卓模拟器，打开设置-安全-从Sd卡导入-成功安装。

Android7以后，系统不再信任用户级的证书，只信任系统级的证书，所以要抓包就需要把我们的代理程序证书安装至Android的系统目录中。所以仍会出现证书不被信任的问题。

/data/misc/user/0

/system/etc/security/cacerts

PS：有些应用（例如抖音）还是会出现无法联网的情况。

3.折腾

将PHP爬虫使用过程封装成一个命令行脚本（.bat）。

cd php 
php.exe ../spider.php 
pause

4.JS逆向

1. XHR链接断点。
2. JS调试，单步执行，单个函数执行
3. 逐个调用堆栈，一个一个翻。
4. 控制台打印当前断点作用域变量。