一、导出根证书用户(.pem)
更名 .pem –> .jks
移动 /data/data/com.guoshi.httpcanary/cache
二、导出根证书(System Trusted(.0))
移动 /etc/security/cacerts/
即可抓包[……]
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
学习探究临时身份生成过程
分析请求
请求中触发了风控
得到身份需要访问 self.location 的域
访问即可获得身份
身份通过 即可获取信息
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有[……]
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
分析请求正文存在加密签名
加密位置定位到以后分析加密算法
找到加密口
改写算法即可
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除[……]
