先上一张图，UI 效果相当炸裂，这是用 flutter 进行开发， 无论是性能上还是 UI 上体验感上都非常好.目前还在内测阶段。地址 ： https://reqable.com/download/ 。小 Tip ：小黄鸟也是这个作者写的哦 ！！！

这个是最新的抓包工具， 目前支持抓 Web 、IOS、Android 三段抓包，平台也是全适配，Android 和 IOS 正在开发阶段，预计年底上线。

为什么要介绍这款工具呢？笔者主要是做移动端逆向，平常的抓包工具组合一般是 charles + VPN 。但是苦于不能写脚本头疼了好久，前面还用了 BurpSutie 的 Brida ，但是难用程度简直是地狱级，笔者配置花了一个晚上也没有配置好，最后只剩下放弃了。
见到这款抓包工具的时候，看到它可以写脚本，马上就行了实践，因为 reqable 的作者做 web 的测试比较多，对移动端甚少，所以算是第一个吃螃蟹的吧。
以前抓了一个包，无论是 Request 和 Response 都对 body 进行了加密，想结合着看收发包的情况，真的是抓耳挠腮。

上图便是使用 reqable 进行的 APP 抓包，前提需要把它的证书放到系统目录下。我们同样可以用 VPN 的方式进行抓包，代理端口是 9000 , VPN 和 HTTP 都可以用这个端口，后台会根据协议的类型自动进行识别并捕获流量。
接下来就是写脚本动态的进行数据解密，我们参照 Brida ，用 RPC 的方式进行解密，目标 APP 是一个颜色 APP ，内容太炸裂，这里就不放了。
定位到解密的地方，是一个静态方法，APP 的解密代码

先 Hook 拿到 Key 和 测试的数据，对 RPC 代码测试 ，成品代码：

js 的脚本 ：

reqable 的脚本

一起来看看解密的效果吧：

下个月这款软件就上线了，敬请期待吧

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！