反编译APP

方法1(推荐)

确保AndroidManifest.xml中包含networkSecurityConfig,若没有需要自己添加:

<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
    <application android:networkSecurityConfig="@xml/network_security_config"
                    ... >
        ...
    </application>
</manifest>

找到network_security_config文件,一般放在 res/xml/ 目录下面,如果文件名被混淆了就根据内容搜一下:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" />
            <certificates src="user" />
        </trust-anchors>
    </base-config>
</network-security-config>

ps: 修改后需要对APP进行重新签名,有的APP可能会校验签名是否正确,如果出现校验问题,可以用“MT管理器”一键去签名校验(VIP付费功能,但是不贵,现在好像涨价到一百多了。。。)

方法2

在项目的AndroidManifest.xml中将targetVersionSDK修改为低于24的值即可(这种方法对于部分使用证书绑定的APP证书无效)

虚拟机(屠龙刀)

低版本虚拟空间类APP

推荐用Virtual Xposed,安装targetVersionSDK修改低于24的版本即可

也可以使用更重量级的手机虚拟机:VMOS Pro,如果APP有反虚拟机检测可以直接在VMOS修改系统标识(也可以装应用变量)改数据。

安装SSL绕过模块

推荐SSLUnpinning + JustMePlush,安装启用后即可

© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏