网络抓包

SO保护处理 这里只讨论 so 自解密/动态释放的清空，一般这些步骤都是在 init 或者 init_array 阶段进行。所以我们可以等 so 加载完成之后，dump 内存中的数据即可实现 so 脱

有一些项目会自己编译openssl库，进行魔改等操作。对于这样的项目，之前所讨论的通杀方案， hook SSL_read 与 SSL_write 的方案就可能行不通了，因为这两个符号不一定是导出符号了

TCP 运行代码，得知 OutputStream 是 SocketOutputStream 。 调用 write 相关方法，跟踪方法堆栈会走到： 对应 jni 方法为： 继续往下跟踪可以得知它调用了

项目历史 https://github.com/r0ysue/r0capture 是基于谷歌的项目而来的 https://github.com/google/ssl_logger 可以先看看这个项目，

以 Android10 - OkHttp 的实现为例。 因为 OkHttp 的实现与Android的版本有关。 在Android 10 及以上，SSLSocket 的实现类是 Java8EngineS

声明： 本文中提及的APK及相关内容仅用于学习和交流目的，不涉及任何商业用途。本文不鼓励或支持任何形式的版权侵犯行为，同时也强调对软件的安全使用。我们尊重和维护开发者的权益，强烈建议读者在使用软件时遵

代理抓包 上一篇我们介绍了 charles 是使用代理来进行抓包。 一种防止抓包的方式是，检测代理： 一般情况下，这俩返回的都是空。 另外一个简单的防护方式就是让App不使用代理： 因为是直连，不走代

抓包软件 charles Wireshark Burpsuite 我比较喜欢用 charles。但是它是收费软件，所以推荐一个网站： charles 安装与配置 过程网上有许多，随便贴一篇： 抓包原理