有人知道如何使用 http-toolkit 绕过应用程序设备根检查吗? 我想要记录http请求的应用程序也有一个根设备检查机制。 所以这对我来说是一个悖论。
我无法在未 root 的设备上运行 Http-Toolkit。
没有快速的答案,但一般的解决方案是修改应用程序以删除根检查。您可以通过提取、修改和重新打包 APK,然后安装修改后的应用程序,或者使用 Frida 在运行时修改它来实现此目的。
在所有情况下这样做都会很复杂。您需要对应用程序进行逆向工程,以找出此检查的工作位置和方式,然后找到一种方法来禁用它(例如,将“isRooted()”函数调用的主体替换为“return true”)。
特别针对 Frida,我在这里编写了逆向工程和编写自己的脚本的指南:https://httptoolkit.com/blog/android-reverse-engineering/。主要关注证书取消固定,但相同的技术也适用于更广泛的情况。