1.某茅台App抓包

某茅台App抓包

       本文旨在分享如何绕过某茅台App的抓包检测，通过修改源码抓取任意接口的方法。

       准备工作包括：确保手机上安装了最新版本的茅台App，执行dump.py com.moutai.mall命令获取砸壳后的仿脸书 源码app，然后将app拖至ida pro工具中进行编译。

       借助ida pro工具，2017云购源码搜索SVC指令并定位到相关函数。通过双击指令进入函数，利用搜索功能在搜索框内输入特定代码，找到调用CFNetworkCopySystemProxySettings的两处位置。对这两处代码进行针对性修改，将CBZ指令替换为B指令，完成源码的宝塔这样传源码修改。

       修改完成后，导出二进制文件，用此文件替换原ipa中的简单的ea源码二进制文件。随后，将charles工具的证书导出，替换至ipa文件中的ftp连接源码上传MT.cer文件。最后，使用重签名工具对文件进行重签名，即可将修改后的app安装至非越狱设备上。

       完成以上步骤后，即可成功实现对某茅台App任意接口的抓包操作。在实际操作中，需特别注意登录过程中的调用行为，可能涉及特定的函数调用，需进行相应的处理。