作为一个快手资深用户，每天使用快手app看老铁直播，出于兴趣，曾经对快手接口进行过简单研究，年前写过一个小玩意发送弹幕发送跟老铁互喷！前两天想看下是否好使，发现快手app新版本限制抓包了，那就先研究一下快手app抓包吧！经过一下午的研究，发现可以通过一下三种方式，对app就行http抓包！
使用的工具:  charles,  root过的安卓手机一台  不同版本的快手apk
1，降低apk版本[快手版本6.8]
进过测试,发现降低版本可以进行抓包，测试版本6.8.0抓包通过!但缺点也很明显，apk过于老旧，新的接口可能没有，只能凑合着用
2. 删除热更新[快手版本7.5]
对于快手7版本，重装apk后，第一次使用发现可以抓包，但是关闭app后重新打开就不能抓包了！分析后发现是使用的热更新的方式限制接口通过代理抓包软件，那么简单了，每次启动app前我们可以手动删除热更新文件即可进行抓包！手动操作如下:
adb shell
su
rm /data/data/com.smile.gifmaker/files/mmkv/com.smile.gifmaker_switches
当然了,你也可以写一个模块，代码删除
String packageName = "com.smile.gifmaker"
String gifmakerSwitchesfilePath = "/data/data/" + packageName + "/files/mmkv/com.smile.gifmaker_switches";
File file = new File(gifmakerSwitchesfilePath);
if (file.exists()) {
    file.delete();
    log("删除gifmaker_switches文件成功!");
}
3. 使用socket转发,[快手版本8.0以上]
快手8.0以上版本快手同样限制接口通过代理，
方法一:简单粗暴的使用手机内搭建vpn转发socket到抓包工具的方法处理，基本满足了需求！
方法二:可以编写hook程序，修改app代码中的网络协议函数返回值强迫走http协议，也能达到目的，但这需要一定的技术水平！嫌麻烦的同学可以使用第一种方法
好了，周末时间太短,没做过多研究,关于快手抓包的方法就分享这三种方法大家可以参考一下!仅供学习,切勿非法用途!

这些天来，抓取安卓7.0版本以上的https请求时，一直报下图的错误

看到这个错误信息我还以为自己的证书安装错误呢，查看自己手机证书才发现并不是证书未安装


出现此问题的原因：
安卓7之后调整了安全策略，对于外部导入的证书不可以直接信任了
解决方案：
Android 7.0 之后抓包 unknown 和证书无效的解决方案（无需改代码）

在安卓7.0+上用charles抓https

关于Android 7.0无法进行https抓包的问题

大家可以参考以下两篇博客，讲的很详细了，应该可以解决大家的问题，我这边给大家介绍一个可以缓解的方案，使用Android Studio抓包

第一步：安装Android Studio

Android Studio下载：https://developer.android.google.cn/studio/

Android Studio 安装教程(一顿下一步)https://blog.csdn.net/y74364/article/details/96121530
第二步：手机数据线连接电脑，并开启开发者模式


第三步：打开android studio 点击应用下方导航栏中的logcat


第四步：在上方栏中分别选择‘设备’，‘应用’，‘搜索条件’


第五步：操作app并抓取app日志



OK啦，大家现在就能正常抓取安卓7.0版本以上的https的请求了，只是一些app为了数据的安全性，线上的app是抓不到这些数据的，但是这个不影响在测试环境下抓安卓https的请求，也算是一个缓解方案吧！

#上面的方案还有些不完善的地方，接下来再给大家提供两种方法，尤其推荐第一种，使用virtualxposed：

https://testerhome.com/topics/25263

使用CCproxy，大家可以搜索一下这个工具，虽然体验不是很好，但是必要时候可以解燃眉之急

安卓环境抓包实现方法
方案
实现

方案

solution A: 基于Fiddler的代理抓包方法
solution B: 基于安卓环境和PacketCapture的抓包方法
solution C: 基于MuMu模拟器和Bandicam的截屏方式

实现


基于Fiddler的代理抓包方法

硬件：电脑 + 手机（苹果 or 安卓）

软件：1.如Fiddler_5.0.20173.49666_Setup.exe;   2.手机对应APP

说明：需要将手机wifi代理设为电脑对应IP

用途：获取直播软件的rtmp流地址，用于VLC播放或下载


基于安卓环境和PacketCapture的抓包方法

硬件：电脑

软件：1.特定安卓版本的Phoenix OS：PhoenixOSInstaller-v1.5.0.297-x86.exe; 2.安卓抓包软件PacketCapture;  3.对应APP

说明：其他版本PhoenixOS会有广告，或者因为安卓版本问题（Android 5.0）对PacketCapture不兼容

用途：获取直播软件的rtmp流地址，用于VLC播放或下载


基于MuMu模拟器和Bandicam的截屏方式

硬件：电脑

软件：	1.mumu模拟器；2.Bandicam_v4.1.7.1424绿色版；3.对应APP

说明：这种方法只为获取特定软件的截屏信息，可以规避防抓包软件（如SSL Pinning）

用途：获取特定软件的截屏信息

	

安卓app抓包的过程中，好多时候会遇到抓不到包，或者https 证书问题，这里给出解决方案，绝对是所有包。
1， 工具位置：链接：https://pan.baidu.com/s/15GPWDYBsXo1Eo-rUPUDY5w 提取码：yi00 
2， Drony 在手机上建立vpn， 所有接口都走vpn 通道。
装完成后打开软件如下图：
3：开启代理抓包软件(这里代理抓包软件使用的是Fiddler)
Fiddler的使用这里不再介绍，需要打开远程代理，并在手机中安装Fiddler根证书
这里笔者开启的远程代理的地址是192.168.2.244:8888
3， 设置Drony，如图
配置转发 打开Drony(处于OFF状态)，滑动到SETING页，点击选择Networks Wi-Fi 进入配置。
在网络列表中选择点击当前手机wifi连接的网络 (需要确保该网络与Fiddler代理服务器网络是连通的)
配置要为当前网络使用的代理入口(这里直接填写fiddler代理地址就可以)，选择代理模式为手动(Manual)
注意Proxy type代理方式要选择 Plain http proxy
配置rules， 即需要抓包的app。
默认您的规则里应该是空的，这里直接点击上面的加号添加一个规则(符合规则要求的才会被转发)
在Network id处 选择当前wifi的SSID
Action 选择 Local proxy chain
Application 选择需要强制代理的APP
Hostname 及 Port 不填 表示所有的都会被强制代理，因为APP可能会使用其他的网络协议不一定都是http，可能不希望把所有流量都引流到http代理服务器，这个时候就会使用这个配置指定ip及端口才转发
完成后保存即可，然后返回到SETTING主页，滑动到LOG页，点击下面按钮，使其处于ON的状态(表示启用)