如果是自己公司内部APP测试很简单，让开发打测试包的时候把接口地址都用http的，现在https在安卓上不太好抓包。常规抓包的核心就是使用代理，不管是电脑浏览器抓包还是安卓、ios都一样(wireshark这种数据包抓包暂且忽略)。先说说我常用的抓包代理（处理）相关软件吧，至少用在公司自有产品上是完全够用了！

一、burpsuite

这款软件之前我用的很多，请求拦截、请求重放、响应包替换，以及bp强大的插件功能（有技术的朋友还可以自己写插件）；据悉这款工具在渗透测试中使用的比较多，搭配一些插件及扫描器实现接口自动扫描、越权检测、安卓插hook桩等功能。这款软件现在用的比较少了，一般[……]

H5与原生APP之间的交互是很常见的应用场景。我们现有的一个C端项目也有用到这种方式，由于之前接手后没有跟前端细聊过项目中H5与原生APP交互采用的是哪种解决方案，另外最近正好产品增加了不少新的需要交互的功能模块跳转，直接要了用于测试的前端页面来研究下。

1、利用浏览器调试功能做为突破口。拿到测试h5地址后，直接电脑浏览器F12打开，点击相关功能区域/按钮，查看浏览器控台消息。h5与APP交互必然与APP实现了一些对接，在普通浏览器前端调用的话肯定会有提示信息。当然如果这个前端h5页面做了额外的判断或处理逻辑那可能页面会显示404或别的伪装页面了，所以建议开启调试的时候用手机模式[……]

很早之前研究web系统内网登录验证的时候，其中一个解决方案需要通过vpn组件局域网，验证机用的是阿里云ECS需要通过建立vpn拨号来与已有的不同地域的业务部门系统进行内网通信。centos上拨号成功了，单最后采用了别的方案（最后也没解决vpn断线重连功能），下面是当时记录的笔记权当备忘吧！

[……]

frida是一个使用动态二进制插桩技术的跨平台工具，最早在测试安卓APP项目时接触到的。网上关于frida的教程很多，大多数人（至少我）可能只会用到百分之几的功能。本文仅重点介绍（还原）安装frida的过程。

我的测试环境：win10 64位；python3.8.0（官方推荐python3.x，我测试时2.8版本没成功也没折腾多版本python切换就直接卸载安装3.8了）；夜神模拟器安卓7.1。

一、在win10上安装frida客户端

可去官网看frida支持的python版本 https://pypi.org/project/frida/#files

记住[……]

好久没更新博客了（差10天整整一年没更新），还是决定水一篇，毕竟23年了都。

之前有个自助设备项目，在安卓开发板上开发的，突然有一天有个商家门店反馈抖音团购不能核销，用户的团购码在设备扫码后报错获取二维码失败。该设备商家有好几台不过反馈就一台不能用（因为该系列自主设备升级过多次，使用的安卓开发板这些版本号可能也不太一样，所以只能慢慢通过钉钉沟通排查原因）。

问题表现：

1、门店有2台设备，有一台是完全好的核销团购没有任何问题，另一台核销美团团购没问题，但是核销抖音团购不行（这个抖音是我们后面新对接的，已经上线很长一段时间了，不清楚这门店为什么现在才反馈）

2、这两台设备[……]

xss俗称跨站脚本漏洞/攻击，本文不赘述它的原理，只讲下xss-platform这个基于php的xss平台搭建，在这次测试过程中下过两个版本的xss-platform，一个是比较老的需要在php5.6的前后的版本上使用，另一个是由其他大神修改的需要7.0以上版本的。因为是基于php+mysql的所以没什么难度，但是遇到一些问题解决起来废了一点时间。

一、在本次xss平台搭建过程中遇到的问题

1、注意你的xss-platform支持的php版本，否则可能跑不起来，一般建议是直接装宝塔然后在里面安装不同的php版本方便切换。

2、如果遇到打开项目的“查看代码”比较卡顿的情况，可能[……]