电子地图功能介绍•国内常见的电子地图坐标介绍

电子地图功能介绍
（（经验分享）接上篇）“（毒（得物））APP（数据采集）”。
（上篇提到了这个）APP（对）HTTP（请求做了）"（手脚）&q uot;（无法直接抓到包）。
（这里分析一下，它到底做的什么）"（手脚）"，（以及怎么绕过）。

1.（在）com.shizhuang.duapp.common.helper.net.RestClient（类中可要找到如下代码）：
writeTimeout.proxy（Proxy.NO_PROXY）;（（详见图）1）
（这里）writeTimeout（是一个）OkHttpClient（实例），OkHttpClient.proxy（Proxy.NO_PROXY，意思就是不使用（绕过）系统代理）。
（绕过这个的方法有两个）：
（1让）DuConfig.f277505a（的值为）true，（这样就能避免执行）“writeTimeout.proxy（Proxy.NO_PROXY）;”，（从而使用系统代理）。
（而）DuConfig.f277505a=appl icationInfo.metaData.getBoolean（"debug"）;（（详见图）2）
（因此我们可以通过）HookBundle.getBoolean（让其返回）true， （另外一个思路是）HookOkHttpClient.proxy，（让其失效）。
（2使用）Proxifier （让安卓模拟器进程的流 量（例如夜神的）NoxVMHandle.exe强制转发给）Fiddler。
（这种方法比较通用）。

2.（另外）APP（里还加了证书固定机制，通过代理后会报网络异常）。
（通过如下代码可以绕过）：
varOkHostnameVerifier=Java.use（'okhttp3.internal.tls.OkHostnameVerifier'）;
        OkHostn ameVerifi er.verify.overload（'j ava.lang.String','java.security.cert.X509Certificate'）.implementation=functi on（arg1,arg2）{
           conso le.log（"OkHostnameVerifier.verify（'java.lang.String','java.security.cert.X509Certificate'）called."）;
    &n bsp;      console.log（arg1）;
          &nb sp;console.log（arg2）;
& nbsp;    &n bsp;     returntrue;    
          }
        
        OkHostnameVerifier.verify.overload（'java.lang.String','ja vax.net.ssl.SSLSession'）.implementation=function（arg1,arg2）{
            console.log（"OkHostnameVerifier.verify（'java.lang.String','javax.net.ssl.SSLSession'）called."）;
            console.log（arg1）;
            console.log（arg2）;
     ;     &n bsp;  returntrue;    
       &nb sp;&nb sp;}
     &n bsp;&nb sp;  
         varCertificatePinner=Java.use（'okhttp3.CertificatePinner'）;
         Certific atePinner.check.overload （'java.lang.String','java.util.L ist'）.implementation=function（arg1,arg2）{
              ;consol e.log（'CertificatePinner.chec k（）called.'）;
             console.log（arg1）;
   & n bsp; & nbsp;       console.log（arg2）;
         }
    
    varOpenSSLSocketImpl=Java.use（'com.android.org.conscrypt.OpenSSLSocketImpl'）;
         OpenSSLSocketImpl.verifyCertificateChain.impleme n tation=functi on（arg1,arg2）{
              console.l og（'OpenSSLSocketImpl.verifyCertificateChain（）called.'）;
            &nb sp; console.log（arg1）;
              console.log（arg2）;
        }
PS：（上述代码和之前我们发的）“58（同城）APP（证书固定机制绕过sslunpinning方法）” （中的一样）。

（经过上述两步之后，就能顺利抓到）HTTP（s流量，如图）3（所示）。

国内常见的电子地图坐标介绍 [最佳答案]回来说步行，不同于车导，行走用户的转向自由，行进路径不规则，即使在电子罗盘的辅助下，也容易在抽象的...
电子地图功能介绍