无需脱壳抓取软件加密包方法（逆向逆向）

简单讲一下不脱壳抓取数据包方法，不懂的再问。

夜神模拟器 6.6.0.5
Android version 5.1.1
Xposed.installer(5.11安卓系统)
Xserver (0.6.2)

4.42安卓模拟器Xposed框架链接：
https://pan.baidu.com/s/1depSSHCy0KYcFZzkPH7aZQ 密码: vmyr

5.11安卓模拟器Xposed框架链接：
https://pan.baidu.com/s/1erZD4gMk1MQdVklnrmSuLg 密码: s4j4

Xserver下载
https://github.com/monkeylord/XServer

## Starting
安好xp框架，然后安装好xserver




两个坑：

xp框架安装好后重启后发现未激活 - 重启后重新安装 （这里我没遇到）
xserver安好后激活了模块之后发现还是无法激活 - 重启Android。重启之后还是没用重新安装xp框架



随便安个APP，拿的某音作为测试，打开某音。然后在Xserver选中对应的app



**adb连接**

adb connect 127.0.0.1:62001
adb shell //检查8000端口是否真的打开了
adb forward tcp:8000 tcp:8000 //映射到本地的8000端口



访问Sucess的话如下



然后可以看到各种module？还是包。不知道该怎么称呼….，随便点开一个可以看到详细信息


访问http://127.0.0.1:8000/tracer可以搜索什么函数之类的然后可以Hoo

搜了个http，然后点击Hook Matched Class可以Hook了，然后刷新一下某音视频就能看到hook了的结果


然后就是什么配置Android然后burp抓包看什么的。一般都是通信被加密了，然后通过这种方法来对着看什么什么之类的。没搞过就不说了。

有什么不懂的 评论区见

还真的不知如何使用，好好学习一下，感谢分享。

看看，，学到了

谢谢楼主分享

谢谢分享

感谢楼主分享

支持~谢谢大神的分享~

谢谢分享

支持~谢谢大神的分享~

学习大佬经验