开源

起因

本学期还剩60天不到，学校要求完成30次跑步，每次2.5km，每天还只能跑一次。
找来找去，找到一个过时的项目（现在作者重构了，我觉得是在为难我），准备对它完成一点修复。

过程

我的目标是一个叫做高校体育的应用。与它的同行所不同的是，这个应用不仅上了https，还做了SSL Pinning，使用的http库是OKHttp/3.0，所以我常用的JustTrustMe模块对它也束手无策，所以我使用了另外一种方法，他就是

Frida

根据文档，你可以选择使用objection向目标apk注入gadget，命令
objection patchapk -s target.apk
但是在高校体育上，这个命令会出错）
所以转为使用frida-server，这需要你的设备有root权限（应该都有
你可以使用adb push或者直接把binary发送到手机再手动执行，也可以安装一个magisk模块MagiskFrida。
在执行完上述步骤之后，你应该可以使用frida-ps -U来查看手机上当前正在运行的进程。

注意:这个命令中的-U 指的是USB连接，也就是说，你的设备应该是使用USB连接到开发机的。如果你使用的是网络adb之类的，你应该查阅frida的文档来使用正确的选项。

如果上一步成功的话，执行objection -g app.target.process explore来打开对应进程的explore。
然后执行android sslpinning disable来禁用SSL Pinning

这个窗口要保持打开，frida会一直hook对于TrustManager的调用

现在，你应该可以按照正常的抓包流程抓包了（自定义的CA还是要装的）

结束

不想写了，就是常规抓包研究流程）
之前那个项目失效其实只需要把host从http改成https就好了
我在自己的fork里修改了部分来跟上版本，你也可以使用原作者用GoLang重构的版本