如何查看手机app的接口

1先准备软件Fiddler

2选择英文版或者汉化版打开，进行配置Tools->Fiddle options完成下面两张图的配置

3查看电脑的IP地址，并记录

4打开手机Wifi使电脑和手机处于同一个Wifi下。手机长按该Wifi选择修改网络，勾选显示高级选项，在代理一栏选择手动，在服务器主机名中输入上面查看到的电脑IP地址，服务器端口输入8888点击保存。

5修改完成后打开手机浏览器输入“>

如果第三方APP不是你自己开发的，就要看他有没有暴露出URI，也就是ContentProvider数据共享，就像读取系统联系人一样。如果没有URI另想办法，好自为之。。。

接下去两篇文章我们主要介绍安全分析过程中burp抓包完解密 经过加密的请求数据 ，并在新建的消息编辑器中打印输出。这篇文章主要先介绍测试app中加解密算法的分析与还原。

一、分析请求数据的加密算法

结果如下所示

二、还原加密算法并测试

在下一篇文章中，将介绍app请求数据解密插件的编写。该篇文章分析中用到frida脚本与还原后的算法，如果有需要，可以在公众号回复" AES Decrypt1 "获取。

Android 不自动提供数据库。在 Android 应用程序中使用 SQLite，必须自己创建数据库，然后创建表、索引，填充数据。Android 提供了 SQLiteOpenHelper 帮助你创建一个数据库，你只要继承 SQLiteOpenHelper 类，就可以轻松的创建数据库。SQLiteOpenHelper 类根据开发应用程序的需要，封装了创建和更新数据库使用的逻辑。SQLiteOpenHelper 的子类，至少需要实现三个方法：

构造函数，调用父类 SQLiteOpenHelper 的构造函数

onCreate（）方法；// TODO 创建数据库后，对数据库的 *** 作

onUpgrage()方法。// TODO 更改数据库版本的 *** 作

当你完成了对数据库的 *** 作（例如你的 Activity 已经关闭），需要调用 SQLiteDatabase 的 Close() 方法来释放掉数据库连接。

*** 作数据库的最佳实践是创建一个辅助类，例如联系人模块

class ContactsDatabaseHelper extends SQLiteOpenHelper

32 Cursor类

Android使用Cursor类返回一个需要的值，Cursor作为一个指针从数据库查询返回结果集，使用Cursor允许Android更有效地管理它们需要的行和列，你使用ContentValues对象存储键/值对，它的put()方法允许你插入不同数据类型的键值。

33 数据类型

SQLite 和其他数据库最大的不同就是对数据类型的支持，创建一个表时，可以在 CREATE TABLE 语句中指定某列的数据类型，但是你可以把任何数据类型放入任何列中。当某个值插入数据库时，SQLite 将检查它的类型。如果该类型与关联的列不匹配，则 SQLite 会尝试将该值转换成该列的类型。如果不能转换，则该值将作为其本身具有的类型存储。比如可以把一个字符串（String）放入 INTEGER 列。SQLite 称这为“弱类型”（manifest typing）。

四、数据库 *** 作

41创建和打开数据库

在Android中创建和打开一个数据库都可以使用openOrCreateDatabase方法来实现，因为它会自动去检测是否存在这个数据库，如果存在则打开，如果不存在则创建一个数据库：创建成功则返回一个SQLiteDatebase对象，否则抛出异常FileNotFoundException。

下面我们来创建一个名为Test的数据库，并返回一个SQLiteDatabase对象mSQLiteDatabase。

mSQLiteDatabase=thisopenOrCreateDatabase("Test",MODE_PRIVATE,null);

42创建表

通过execSQL方法来执行一条SQL语句。

String CREATE_TABLE="create table 表名（列名，列名，……）";

mSQLiteDatabaseexecSQL(CREATE_TABLE);

创建表的时候总要确定一个主键，这个字段是64位整型，别名_rowid。其特点就是自增长功能。当到达最大值时，会搜索该字段未使用的值（某些记录被删除_rowid会被回收），所以要唯一严格增长的自动主键必须加入关键字autoincrement。

43删除表

mSQLiteDatabase("drop table 表名");

以上就是关于如何查看手机app的接口全部的内容，包括:如何查看手机app的接口、android 跨进程获取第三方app 数据的方式有哪些、app请求数据解密（AES）一等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！