電子地圖功能介紹
（（經(jīng)驗(yàn)分享）接上篇）“（毒（得物））APP（數(shù)據(jù)采集）”。
（上篇提到了這個(gè)）APP（對(duì)）HTTP（請(qǐng)求做了）"（手腳）&q uot;（無(wú)法直接抓到包）。
（這里分析一下，它到底做的什么）"（手腳）"，（以及怎么繞過(guò)）。

1.（在）com.shizhuang.duapp.common.helper.net.RestClient（類中可要找到如下代碼）：
writeTimeout.proxy（Proxy.NO_PROXY）;（（詳見(jiàn)圖）1）
（這里）writeTimeout（是一個(gè)）OkHttpClient（實(shí)例），OkHttpClient.proxy（Proxy.NO_PROXY，意思就是不使用（繞過(guò)）系統(tǒng)代理）。
（繞過(guò)這個(gè)的方法有兩個(gè)）：
（1讓）DuConfig.f277505a（的值為）true，（這樣就能避免執(zhí)行）“writeTimeout.proxy（Proxy.NO_PROXY）;”，（從而使用系統(tǒng)代理）。
（而）DuConfig.f277505a=appl icationInfo.metaData.getBoolean（"debug"）;（（詳見(jiàn)圖）2）
（因此我們可以通過(guò)）HookBundle.getBoolean（讓其返回）true， （另外一個(gè)思路是）HookOkHttpClient.proxy，（讓其失效）。
（2使用）Proxifier （讓安卓模擬器進(jìn)程的流 量（例如夜神的）NoxVMHandle.exe強(qiáng)制轉(zhuǎn)發(fā)給）Fiddler。
（這種方法比較通用）。

2.（另外）APP（里還加了證書(shū)固定機(jī)制，通過(guò)代理后會(huì)報(bào)網(wǎng)絡(luò)異常）。
（通過(guò)如下代碼可以繞過(guò)）：
varOkHostnameVerifier=Java.use（'okhttp3.internal.tls.OkHostnameVerifier'）;
        OkHostn ameVerifi er.verify.overload（'j ava.lang.String','java.security.cert.X509Certificate'）.implementation=functi on（arg1,arg2）{
           conso le.log（"OkHostnameVerifier.verify（'java.lang.String','java.security.cert.X509Certificate'）called."）;
    &n bsp;      console.log（arg1）;
          &nb sp;console.log（arg2）;
& nbsp;    &n bsp;     returntrue;    
          }
        
        OkHostnameVerifier.verify.overload（'java.lang.String','ja vax.net.ssl.SSLSession'）.implementation=function（arg1,arg2）{
            console.log（"OkHostnameVerifier.verify（'java.lang.String','javax.net.ssl.SSLSession'）called."）;
            console.log（arg1）;
            console.log（arg2）;
     ;     &n bsp;  returntrue;    
       &nb sp;&nb sp;}
     &n bsp;&nb sp;  
         varCertificatePinner=Java.use（'okhttp3.CertificatePinner'）;
         Certific atePinner.check.overload （'java.lang.String','java.util.L ist'）.implementation=function（arg1,arg2）{
              ;consol e.log（'CertificatePinner.chec k（）called.'）;
             console.log（arg1）;
   & n bsp; & nbsp;       console.log（arg2）;
         }
    
    varOpenSSLSocketImpl=Java.use（'com.android.org.conscrypt.OpenSSLSocketImpl'）;
         OpenSSLSocketImpl.verifyCertificateChain.impleme n tation=functi on（arg1,arg2）{
              console.l og（'OpenSSLSocketImpl.verifyCertificateChain（）called.'）;
            &nb sp; console.log（arg1）;
              console.log（arg2）;
        }
PS：（上述代碼和之前我們發(fā)的）“58（同城）APP（證書(shū)固定機(jī)制繞過(guò)sslunpinning方法）” （中的一樣）。

（經(jīng)過(guò)上述兩步之后，就能順利抓到）HTTP（s流量，如圖）3（所示）。

國(guó)內(nèi)常見(jiàn)的電子地圖坐標(biāo)介紹 [最佳答案]回來(lái)說(shuō)步行，不同于車導(dǎo)，行走用戶的轉(zhuǎn)向自由，行進(jìn)路徑不規(guī)則，即使在電子羅盤的輔助下，也容易在抽象的...
電子地圖功能介紹

(所屬部門：昆明國(guó)旅旅行社客服部)

相關(guān)云南地圖