请教个安卓抓数据的问题

账号密码登录后，经过 4 次加密数据验证后才下发 access_token ，所以我放弃了解密过程了，直接用安卓 app 上爬现成的 access_token 了

1 、可以用 ADB 的模拟触摸或者无障碍功能实现，也可以不通过滑动屏幕，而是直接 hook 后调用对应的刷新数据函数实现。
2 、手机端一样可以跑个代理用来抓包，也可以同样 hook 实现取值。

建议了解 xposed 或者 frida 之类的工具。

@locoz 金蝶云 APP 是用 flutter 写的，不好 hook

纯手机端的话可以逆向直接将 token 发送到 api
不过不清楚 app 有没有做反逆向机制(例如签名校验之类),如果有可能会麻烦点 可以先试试

抓一下保活的 api ，估计就是双 token 方案（不是的话当我没说）。双 token 可能会加了点密，根据请求上下文猜一下哪个接口拿到的密钥，然后自己模拟一下这样。

如果 root 了，用小黄鸟安装系统级证书便可抓 https 包。
google play 商店内我的安卓 13 不知道为啥闪退。只能用 52pojie 的开心版。


安卓 10 以上读写 system 的方法：继续复制粘贴。
[以下内容复制粘贴其他论坛帖子]

偶然搜到一篇帖子，利用 magisk 模块修改 /system 内文件。实测可行。
https://blog.csdn.net/qq_42923605/article/details/126870645

我随便找了一个 magisk 模块，在模块目录下新建了 /system/etc/security/cacerts ，将系统证书复制进去，重启。
重启后在手机的 /system/etc/security/cacerts 内成功出现了该系统证书。

虽然小黄鸟还是提示我安装证书，不过实际也能抓到 https 包。

按照这个思路，修改 hosts 什么的也都可以。

小黄鸟，原名 httpcanary

autojs

这种一般都会有 refresh token 的请求，抓这个请求分析以下就大概知道了

@alukongfu 正解