doyin frida hook 记录

frida hook 记录"/>

doyin frida hook 记录

环境：win10 + python 3.6.5 + 小米手机
抖音app 使用 frida hook 记录
app 搜索接口：输入框里输入 抖音id ，点击搜索，再点击搜索出来的 用户主页，随意滑动两下
搜索接口url：search-lf.amemv/aweme/v1/general/search/single/?os_api
搜索接口类型：post
此搜索接口可以返回抖音用户的：昵称，个人简介，获赞数，关注数，粉丝数，uid（即：author_user_id，这个很重要，可以直接拼接用户主页链接）， 生日，地区等信息。

抓包流程简述：
一、win10 + charles + 小米手机（已root）
二、charles 安装配置请自行百度，电脑和手机均需装好charles证书，手机证书最好装在手机系统证书目录里，不要再手机用户目录。
三、手机上需要安装 xposed，JustTrustMe。 另外推荐一个模块（Inspeckage --> 也可以hook一些东西）
四、其余流程与普通抓包操作完全一样

具体操作流程：
一、 肯定得先装好 frida 环境 和 jadx （一款反编译app工具）
二、 下载好 抖音 app， 此处用的版本是11.1 ，安装到手机上
三、先抓包看看请求参数，数据，确定是我们想要的。可以直