关于我抓包某健app的过程

逆向该app的原因

抱着学习的态度，好奇等等吧，想看看该app的接口是怎么样的。

我逆向的过程

一.抓包，希望查看该APP一些接口。

 1. 既然要抓包，就需要抓包工具。于是我百度了一下，最终我选择的是fiddler classic.一个拥有友好界面的抓包工具，并且支持手机抓包。
 2. 
	fiddler的官网下载链接: [link](https://www.telerik.com/fiddler).
	
	
	
 2.下载好后，要学习如何对fiddler进行配置，最终让fiddler抓上手机上的包。大致流程就是：先保证手机跟电脑在同一个局域网下，然后配
 
 	置fiddler代理，接着修改手机wifi的代理为电脑的ip,端口默认为8888，最后用手机访问 ip:8888 安装证书就可以了这里推荐一篇文章	
 	
	fiddler使用教程: [link](https://blog.youkuaiyun.com/ourstoryzj/article/details/105058154).
	
	
	
 3.当你按照第二步的教程做完后，很可能遇到安装提示必须要求在 设置 上安装。当你按照要求忙碌了许久终于安装上，以为可以抓包而沾沾自喜，
 
 	那恭喜你，困难才刚刚开始。当你开开心心打开某健的时候发现，网络错误，而只要你取消掉fiddler 的代理，又可以正常使用某健了。我这个时
 	
 	候就感觉天塌了，好不容易学习了一个抓包软件的使用，结果抓不了。这个时候，我又只能去百度，在一大堆文章中去挑选精华。经过我的判断
 	
 	，我找到了问题的根源，某健不相信代理，而fiddler恰好又是通过代理来实现的抓包。那怎么办呢 就只有强行 justTrustMe 咯，就是在手机上下载
 	
 	一个虚拟机，推荐vmos，然后选一个有xposed框架的镜像安装上，然后去github下载一个justTrustMe的模块 安装在虚拟机上，在xposed中启动该
 	
 	模块。（启动后建议重启虚拟机使模块生效）。然后记得在虚拟机里操作第二步，记得真机要取消掉代理，在vmos里面设置代理就可以了，这个时
 	
 	候你就会发现虚拟机里某健能登上去了，包也能抓了。也能看见包里的数据了。

总结

在该次抓包过程中，遇到的难题就是 安装证书后，抓不了包，进入应用就是网络错误。

解决方法：下载vmos虚拟机，liyong虚拟机的xposed框架和justTrustMe强制让某健信任我们的证书，然后再按照常规的方法配置fiddler和
手机上的代理就可以抓包了

该文章仅供大家学习参考，不得用于任何非法用途。如有侵权，请联系我，我会马上删除该文章.