1.某茅台App抓包
某茅台App抓包
本文旨在分享如何绕过某茅台App的茅台码下抓包检测,通过修改源码抓取任意接口的渊源方法。
准备工作包括:确保手机上安装了最新版本的茅台码下茅台App,执行dump.py com.moutai.mall命令获取砸壳后的渊源okhttp 源码总结app,然后将app拖至ida pro工具中进行编译。茅台码下
借助ida pro工具,渊源express response源码搜索SVC指令并定位到相关函数。茅台码下通过双击指令进入函数,渊源利用搜索功能在搜索框内输入特定代码,茅台码下找到调用CFNetworkCopySystemProxySettings的渊源两处位置。对这两处代码进行针对性修改,茅台码下将CBZ指令替换为B指令,渊源完成源码的茅台码下安乐业源码修改。
修改完成后,渊源导出二进制文件,茅台码下用此文件替换原ipa中的pc dac 源码二进制文件。随后,将charles工具的证书导出,替换至ipa文件中的golang源码剖析MT.cer文件。最后,使用重签名工具对文件进行重签名,即可将修改后的app安装至非越狱设备上。
完成以上步骤后,即可成功实现对某茅台App任意接口的抓包操作。在实际操作中,需特别注意登录过程中的调用行为,可能涉及特定的函数调用,需进行相应的处理。