张平的专栏

好久没写博客了，跳槽后专向项目管理，负责渠道系统，近期会推出 渠道系统 应用安全架构类文章，敬请期待~~

关于Xposed是什么及原理，这里不多说，网上一搜一大把。这里只讲干货。下面讲的适用于有一定Android开发经验的开发人员。仅用于开发学习用，严禁挪作他用！素材准备：1、root后的Android机一台；2、下载XposedInstaller.apk，安装到root后的手机，用于作为动态调试容器。之后开发出来的xposed hook插件要添加进这个容器后才能hook第三方应用。下载地址...

讲两块内容：charles实现https抓包；使用charles实现请求报文和响应报文数据篡改。进入正题：一、charles配置证书实现https抓包配置步骤：1、保证手机跟mac连接的通一个网，即连接同一个wifi或4G热点即可。2、配置https信任证书。将mac中charles证书安装到手机端，操作步骤如下：点击help，按下图点选进入下图：charles按照下图打开映射网址...

实现抓包后对请求url断点调试，篡改报文拦截APP请求，修改请求参数重新触发请求应用场景：拦截请求报文，篡改请求报文，篡改响应报文等。先看效果：篡改前页面：篡改后页面：配置步骤：1、选中要拦截监控的url，选择如下图，开启抓包监控：2、再次刷新APP页面，触发请求，此时会发现请求进入断点拦截——此时可以选择Edit Request来篡改请求报文3、接着点击Excute执...