思路:
安装app,开启抓包软件,请求域名为 phi.com,https请求,无法通过DNS劫持方式获取请求数据
使用APKTOOL反编译
trustManager这块没有反编译成java代码
根据chatgpt的提示,本应改为:
public static TrustManager[] b() {
return new TrustManager[]{
new X509TrustManager() {
public X509Certificate[] getAcceptedIssuers() {
return null;
}
public void checkClientTrusted(X509Certificate[] certs, String authType) {
// 忽略客户端证书验证
}
public void checkServerTrusted(X509Certificate[] certs, String authType) {
// 忽略服务器证书验证
}
}
};
}
方法一:改smali,替换证书,简单高效,这样只能对着一个证书生效,过期了就完蛋了
转向smail,对应的代码为:
直接替换证书部分:
ldc "-----BEGIN CERTIFICATE-----\nMIIHAzCCBeugA...
替换为自己的证书
方法二:TrustManager代码编译成smali,替换进去