本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！

本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权，请联系作者立即删除！

抓包

团系走的基本都是wns（网络上知道的）。那就先搜索”wns”关键字。

我这里直接说了是第三个，看下代码

通过传入i的值来判断走什么协议，hook下，但是没有任何反应，那就查看下谁调用了。

在调用的位置上方发现了一个比较明显的关键字，hook一下返回是false，表示不强制走http协议。那我们就hook他让他强制返回true即可。这样我们就能成功抓包了。

function main() {
    Java.perform(function () {
        let Request = Java.use("com.dianping.nvnetwork.Request");
        Request["forceHttpTunnel"].implementation = function () {
            let result = this["forceHttpTunnel"]();
            return true;
        };
    });
}

setImmediate(main);

mtgsig

商家端的在检测风控方面不太严，就直接走frida调用好了。

生成位置相对好找，最后写个frida调用代码，cookies啥的复制一下就完事了。