便利蜂app版本 v6.10.1 ，下载链接

https://www.wandoujia.com/apps/7584344/history_v265

挂charles和brook之后，打开app抓包发现请求报错，报错信息为：“SSL handshake with client failed: An unknown issue occurred processing the certificate (certificate_unknown)”，且不能看到返回内容，只有host，没有path。出现这个提示说明是做了客户端校验服务器证书。即SSL ping，使用以下地址中hook.js后，成功去除掉了 客户端校验服务器证书 。

https://github.com/WooyunDota/DroidSSLUnpinning

之后点击发送验证码，发现提示“400 No required SSL certificate was sent”,说明服务端有检测客户端证书，此时应在charles中添加上客户端的证书。添加方式为“proxy”-ssl proxying settings-client certificetes，点击add按钮添加。

客户端证书可以使用r0capture获取。

python r0capture.py -U -f com.bianlifeng.customer.android -v  >> bianlifeng.txt

注意：由于把证书要导出，得要修改app sdcard的读取权限，我不知道如何修改，放sdcard/Download 提取权限不足，放/data/local/tmp下也是权限不足，只能放在其自己的包下。即修改 r0capture 的源码。在script中找到/sdcard/Download/,替换为“/data/data/com.bianlifeng.customer.android/”，因为安卓中自己包名这个目录是有权限的。然后再目标证书pull到电脑上，中途要转到sdcard/Download目录后再转到电脑上，不然提示权限不足。

r0capture 的下载地址：https://github.com/r0ysue/r0capture

之后把证书添加到charles中后，再次打开app，即可成功抓到发送验证码的包了。

获取包名的方式：

frida-ps -U -ai

即可找到便利蜂的包名。