手机抓包简单示范
作为一个米忽悠的玩家,少不了每天去my社签到。但是每天都要重复 打开mysAPP,选择游戏进行签到的动作。让人十分不爽,而且国服玩家貌似只能在APP端进行签到。国际服的可以在web端。
所以就想抓包进行自动签到,解放生产力嘛。
准备工作
- 电脑上下载一个模拟器,随便哪家都行 我用的夜神
- 模拟器安装mysAPP
- pc端安装抓包工具,我这里用的mitmproxy 官网
接下来就正式进入抓包工作了
打开抓包工具
mitmproxy 有终端版和web版,我们可以打开web版 web版端口是8081 
而 mitmproxy 的代理端口默认是8080
给模拟器设置代理
为了能抓到接口,就需要将流量代理到我们的抓包工具里了
设置代理
首先在模拟器里搜索wifi设置
点击连接的wifi,进入编辑
选择手动代理
看到如下界面
代理主机填写自己电脑的ip地址,不知道可以在命令行中输入ipconfig进行查看,或者在自己的网络设置里查看
代理端口就填写8080 ,点击保存,完事儿。
之后就可以打开APP进行访问了,然后我们的mitmproxy web端就会出现一堆请求了,这里我打开了fgowiki
当然简单的http请求是可以随便抓的
但是mysAPP的全是https的请求,我们的代理工具这样简单的设置就抓不到了,所以我们需要设置证书绕过https加密认证
安装证书
首先我们需要下载mitmproxy的证书 链接
在模拟器的浏览器里打开上述的链接,长这样:
我这里是安卓模拟器,就选择安卓平台
点击下载,然后安装,注意,目前安卓默认会将证书安装在用户安全凭证里,这样是不会起作用的,所以我们还需要将证书移动到系统证书里
如何移动
可以使用一些文件移动管理器 比如MT管理器 这个在手机应用商店里找得到 
将证书移动到从用户目录移动到系统目录:
用户目录的路径如下:
如果有多个证书分不清那个是mitmproxy的话,也可以打开上述文件目录下的文件,看看是否有mitmproxy关键字,有就是mitmproxy的证书
确定好证书文件后,将其移动到系统证书目录下:
可以看到系统目录下有很多,之后就可以再次打卡mysAPP进行抓包了。https的请求也一览无余。这里我就不展示了
遇到的问题:
Q: 为什么开启代理后APP打开就断网了。
A:这里就是一些APP的安全策略了,但是一般你按照上述的方式安装完证书就没问题了,还是有问题就说明这个APP有点东西(我也是初入茅庐==)
Q:mysAPP在开启代理的环境下时不时闪退。
A:这个我在抓包的时候经常遇到,估计也是APP内部的安全策略。所以我当时就是快速找到需要抓包的地方记录好数据。
自动化调用API
最后你成功的抓到了签到的API,并且已经测试好可以进行请求了,这时候就可以还部署自动化调用。
这里我使用的是阿里云的函数计算
创建函数
可以看到我这里已经创建好了一个,
填写必填项
设置触发器
可以根据示例设置cron表达式,一天执行一次函数即可,
最后点击创建。
之后我们就可以来到代码编辑也买你,将你调试好的代码放进去 测试好后,发布版本即可
当然自己还可以设置邮件提示服务,这里就不赘述了。
最后是我每天签到的邮件提示:
当然这个签到失败的概率也是有的,估计是触发了验证码机制,得手动回手机上通过验证码再签到了。。。
所以mys这个自动签到功能还不能很完美的运行。。。
如果大家有更好的解决方式可以一起来分享下。