抓包分析教程（记录一次抓包实战）

1. apk使用了360加固，无法反编译
2. apk没有走系统代理，导致设置wifi代理抓不到包

使用FRIDA-DEXDump工具直接从内存dump出dex包，然后使用jadx-gui-1.1.0-with-jre-windows工具打开dex文件查看代码jadx-gui网上比较多，自行百度下载需要先按照frida,自行百度下载安装

有两种方法：

1. 使用全局代理将app流量全部代理到抓包工具的ip端口
2. 使用OkHttpLogger-Frida工具hook okhttp中的方法，打印出请求和相应信息

模拟器安装好postern后打开点击配置代理

填写好配置后保存

然后点击配置规则，删除默认的无用规则

这样就配置好了，打开抓包工具，我使用的charles，记得按照教程安装好ssl证书就可以开始抓包了，如果抓包的时候报错证书说明app开启了证书双向验证，需要使用xposed justtrustme来绕过ssl pining，可以在模拟器中直接下载xposed安装，比较简单

github下载OkHttpLogger-Frida-master将其中的dex文件adb push到/data/local/tmp目录下并赋予777权限使用命令

frida -U -f [包名] -l okhttp_poker.js --no-pause

启动按照readme中的gif图操作find()查找，将对应的映射复制到文件中替换，然后hold()，即可在模拟器中正常发送请求就会在cmd打印出请求响应信息