1.电脑安装frida，frida-tool

2.下载跟电脑匹配的 frids-server 这里用frida-server-15.1.14-android-x86.xz

3.解压frida-server-15.1.14-android-x86.xz 把解压后的内容改成 frida-server，并上传到手机上的/data/local/tmp目录

4.给他权限chmod 777 frida-server

5.启动./frida-server
对快手进行抓包
···
import frida
import sys

远程链接手机上的frida

rdev =frida.get_remote_device()

需要hook的包

session = rdev.attach("快手")
print(session)
scr ="""
Java.perform(function () {
//导入这个类
var RequestUtils = Java.use("okhttp3.OkHttpClient");
//找到类中的方法进行hook
RequestUtils.newCall.implementation = function (request) {
console.log(request.toString())
var result = this.newCall(request)
console.log(JSON.stringify(result))

 return result;
}

})
"""

注入脚本

script = session.create_script(scr)
def on_message(message, data):
print(message)
print(data)

执行回调函数

script.on("message", on_message)
script.load()
sys.stdin.read()

···

打印发现快手走udp协议
7.配置 charles
proxy->Proxy Setting
sokes 配置成8889

1658303571241.jpg

8.手机配置postern
1.配置代理

1658303695552.jpg
2.配置规则
1658303715374.jpg
3.点击开启vpn
9.使用 iptables 把手机的upd协议关掉让快手强行走http协议

10.关掉后就可以正常抓包了

1658303809857.jpg