title: 某小说详细复盘 date: 2025-9-8 15:36 tags: 逆向
某小说详细复盘
前言
由于之前的抓包博客过于简略,且提供各种方案,云里雾里
这次仅针对个人使用流程进行简化
准备工具
- Charles
- 雷电模拟器
- MT管理器apk
- 某小说apk
配置
打开charles
正则自己写,最好都获取了,部分远古接口复活了
雷电模拟器
- 打开后去开启 Root (设置-其它-Root)
- 设置-磁盘-改为可写入
- 修改 Wi-Fi 代理为手动,填入代理服务器主机名和代理服务器端口,代理选项可以在 Charles 中 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device or Remote Browser 中查看到。
安装系统证书
参考csdn
这里提供部分步骤
在安卓中对HTTPS抓包需要证书,而安卓的证书有两种:系统证书和用户证书,在Android 7+中,多数APP对用户证书不再信任,只能使用系统证书(即将抓包工具提供的证书安装为系统证书),其路径为:/system/etc/security/cacerts
而安卓系统的根目录是只读模式,无法写入,因此需要将其重新挂载然后复制,本文基于雷电模拟器(Android 9)记录如何安装外部证书到安卓的系统证书中。
下载证书
以ProxyPin为例,下载其提供的证书,保存路径为:/sdcard/Download/243f0bfb.0
系统证书的命名规则为*<hash>.<n>*,其中:
- *<hash>* 是证书的哈希值(通过 openssl 计算)。
- *<n>* 是一个数字,用于解决哈希冲突(通常从 0 开始)。
得到以pem为结尾的文件
使用 openssl 计算证书文件的 hash 值(charles.pem 为下载的 Charles 的证书)。
openssl x509 -inform PEM -subject_hash_old -in charles.pem
改哈希值的文件名就不说了,之后安装成功就可以握手了