最近铆上了一个app的抓包，android apk，如果破解成功，也许能赚点小钱。嗯，果然赚钱是技术的第一动力，没错。但是对于我这个没有丝毫android开发经验的来说还是挺难的。立体为证吧，希望不要最终不要已以放弃告终。

app嘛，无非就是调用接口。如果能抓出请求参数，url接口地址，header头，那么其实剩下的就比较简单了，curl直接拼凑就能请求接口，完成模拟app的操作。当初我的想法就是这么简单直接（没错，其实我研究快2周了，当我写到这里的时候所以，这篇文章主要是现总结一下当前的情况和遇到的问题）。

第一步，抓包，我首先想到的就是charles（俗称花瓶）或fiddler 抓包工具，一般的https包都可以抓，只要导出抓包工具的证书安装到手机上，然后wifi设置和抓包工具在同一个网络环境下的代理端口，然后操作app，就能够抓到数据包了，然鹅，事情并没有这么简单。

坑一：我已经很确定我的证书安装，代理设置没有问题，甚至我打开手机自带的浏览器访问百度首页，抓包工具里面都有数据包开始出现，然而，无论我怎么摆弄要抓的app，怎么点，都没有任何和该app有关的包出现，嗯？难道这个app走的是其他协议？不可能，其他协议并不适合app做常规的业务开发，所以一定是哪里出了问题。

万能的百度解决了我的疑惑，原来，有些app会检测代理，如果本机有代理，则该app会自己启动一个代理程序（类似vue的本地反向代理），让所有请求都走自己的代理。这样抓包工具就没法通过设置代理的方式抓到应用程序的包了

解决方法：安装drony。drony可以启动一个虚拟私有网络（vpn），劫持所有流量，强制所有请求都被这个vpn接管，当然包括app自己的代理请求。

drony可以设置只拦截某个具体app的请求，然后配合抓包工具，就能够抓到这类app的请求数据了