*po软件商店app抓包问题

Calm

就是不会hook呀 哎，真心求大佬指导帮助下！！！

dirty_dan

oppo吗？我可以正常抓到包。。。

花儿谢了

Java.perform(function () {
     console.log('start');
     // 证书效验
     var cir = Java.use('a.a.a.cir');
     cir["checkServerTrusted"].overload('[Ljava.security.cert.X509Certificate;', 'java.lang.String').implementation = function (v1, v2) {
         console.log("v1: ", v2);
         //var result = this.checkClientTrusted(v1, v2);
         return null;
     }
     
     // 日志
     var LogUtility = Java.use('com.nearme.module.util.LogUtility');
     LogUtility.debug.overload('java.lang.String').implementation = function (v1) {
         console.log("v1: ", v1);
         return null;
     }
});

版本：7.5.0

花儿谢了

再给你贴下伪代码

逝水流年

@花儿谢了 大佬求教啊   有没有教程啥的   一遇到这种就歇菜了。。。

逝水流年

看不懂哇  大佬有没有从开始到结束的教程呀  我在抓soul的时候也是这个问题  困扰了好久  不知道从哪里下手 @花儿谢了

花儿谢了

   逝水流年  看不懂哇  大佬有没有从开始到结束的教程呀  我在抓soul的时候也是这个问题  困扰了好久  不知道从哪里下手  @花儿谢了

不好意思，没有见有教程，这种抓不了包，就要过一遍手机抓包软件，再不行就只有：
1，hook okhttp之类的网络框架
2，分析调用栈，分析源码
3，分析特殊字符串（如，网络异常等）分析源码
4，特殊搜索（什么check了，Cert了），分析源码，（不推荐，符合条件的目标太多）

特殊情况：

1，安装证书到系统证书目录

2，强制转发

3，tcp阻断

4，导出客户端证书和密钥到中间人

DDMS轨迹跟踪：

check，verify，Cert，Exception等关键字搜索跟踪

Helious

大佬，你好。我最近也在尝试抓oppo的评论，但是因为是双向锁定。
1.尝试过按照loco大佬写的通过找到Certificate Pinner，进行hook，但是失败了，报错
message: {'type': 'send', 'payload': "cannot read property 'overload' of undefined"} data: None
2.也尝试过找资源文件中p12,bks证书文件。但都没找到。只看到了一个PEM文件，不清楚应该如何操作。

Helious

@花儿谢了 不好意思，@掉了

花儿谢了

1，你这个报错应该是frida脚本写的有问题，某个function为undefined，又去overload了
2，双向验证hook keysotre，或linux下ssl_logger,或者比着论坛用户zhaoboy666的soul的思路写
3，我当时看是单向验证，不过只看了搜索接口，没看评论，当时app version=7.5.0