heytap软件商店抓包

本文内容是 heytap软件商店抓包案例。


用常规的http/https工具,比如charles、fiddler去抓包时,无法正常对heytapmobi进行抓包。

会提示客户端抓包软件怎么使用SSL握手失败,Received fatal alert: certificate_unknown

本以为是双向认证的原因,但是并没找到有效的客户端证书,所以开始通过其他工具进行抓包。

拿httpCanary试过,并没有拦截到。

经过一番测试发现使用NetKeeper可解决问题。


NetKe死神来了2eper抓包精灵HTTPS需要R死神来了OOT,通过抓包的结果还能抓取音频以及视频

设置一下过滤条件,方便查看数据包。


                                            heytap软件商店抓包

触发评论请求后,成功看到数据包。

https://api-cn.store.heytapmobi.com:443/common/v1/comment/list?appId=3700438&size=10&start=40&token=https协议-1&type=bad

Type类型: hot、good、middle、bad


                                            heytap软件商店抓包

可以发现有加密参数sign。

抓到包后,后面的操作就不再多说https认证了,大家自行研究。


我在源码中也直接搜索过commehttps域名nt相关api,通过hook一些类也能拿到数据接口。

逆向工具下载集合抓包技术是违法的吗: ​​https://github.com/lixi5338619/lxSpider/​​