淘系抓包流程（淘宝数据无法抓包解决方式）

淘系抓包流程

结合frida和adb工具以及mumu模拟器进行抓包。

具体的关系图:

frida的安装

frida安装，直接安装官网的脚手架。frida官网使用python的pip安装，python > 3。安装后使用查看版本命令来确认是否安装。
```
pip install frida-tools
frida --version
```

adb工具安装，adb是安卓调试桥梁（Android Debug Bridge）。下载之后，配置一下系统环境PATH变量即可。

Windows版本：
https://dl.google.com/android/repository/platform-tools-latest-windows.zip

Mac版本：
https://dl.google.com/android/repository/platform-tools-latest-darwin.zip

Linux版本：
https://dl.google.com/android/repository/platform-tools-latest-linux.zip

mumu模拟器的安装，因为该模拟器性能等方面相对稳定，所以选择了网易的mumu。
```
官网安装地址: https://mumu.163.com/index.html
```

以上工作准备完毕后，需要将模拟器先安装好淘系APP。接着采用adb把frida-server推送到模拟器上。

frida-server -> 安装地址

安装该版本： frida-server-16.0.18-android-x86_64.xz

1. 查看mumu模拟器的端口号（7555），然后本地电脑用adb链接上。 adb connect 127.0.0.1:7555
2. 通过adb devices 查看链接设备，确认是否链接成功。
3. 使用adb 把frida-server推送到模拟器里。 adb push [存放frida-server路径] [目标路径]
如： adb push frida-server /data/local/tmp/
4. 推送后，使用adb shell 进入模拟器，到指定目录查看是否推送成功。 
如: 
adb shell
cd /data/local/tmp/
ls -l
文件存在即可。
5. 需要取得手机root权限，并且给frida-server文件给予权限: chmod 777 frida-server
6. 可以直接执行该文件，如: ./frida-server
也就是启动了模拟器端的frida-server。
7. 回到本地电脑，执行frida-ps -U 确认是否能查看到模拟器的所有进程。如果能就是成功了。

接下来需要写一些frida 的 hook去进行一些数据拦截插桩。如对淘系app抓包时，对协议的改动，使其能够抓包。

import sys
import frida
rdev = frida.get_usb_device()
# session = rdev.attach('com.taobao.etao')
session = rdev.attach('com.taobao.taobao')
# session = rdev.attach('com.tmall.wireless')
scr = """
Java.perform(function () {var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig');SwitchConfig.isGlobalSpdySwitchOpen.overload().implementation = function(){var ret = this.isGlobalSpdySwitchOpen.apply(this, arguments);console.log("isGlobalSpdySwitchOpenl "+ret)return false}})
"""
script = session.create_script(scr)
def on_message(message, data):print('msg: ' + message)if message['type'] == 'send':print("[*] {0}".format(message['payload']))else:print(message)script.on("message", on_message)
script.load()
sys.stdin.read()