这完全取决于应用程序本身以及实施了什么样的安全措施。假设请求是通过 HTTP(s) 发送的，那么最简单的方法是使用 Burp 之类的代理。您需要在移动设备上安装 CA 证书。您将能够在代理软件 (Burp) 中看到请求和响应。

APP <----> proxy <----> server

如果应用程序使用 SSL/TLS 固定，那么上述解决方案将无法开箱即用。某些功能将对证书执行额外检查，您需要篡改此类功能才能绕过它。一般有两种方式：

1. 修补应用程序以删除 SSL/TLS 固定。这通常需要对应用程序进行解包、编辑、重新打包和重新签名。如果你问我，那就太烦人了。
2. 挂钩 SSL/TLS 固定逻辑并禁用此类逻辑。Frida 是一个非常酷的工具（多平台），iOS 上的 Substrate 和 Android 上的 xposed。

第二种解决方案是根本不使用代理！通常使用 HTTP 客户端库来执行此类请求。您可以挂钩 HTTP 请求函数并直接打印内容。

APP <----> server
^-> hooked functions which prints the requests

当应用程序不使用标准 HTTP 请求时，第二种解决方案可能很有用。一些应用程序使用二进制协议，例如 gRPC，挂钩myclient_post(jsonData)函数并打印参数 + 响应比对二进制协议进行逆向工程、设置代理等更容易......

一些可能有用的链接：

• 在 Android 上安装 burp CA：https: //support.portswigger.net/customer/portal/articles/1841102-installing-burp-s-ca-certificate-in-an-android-device
• 在 iOS 上安装 burp CA：https: //support.portswigger.net/customer/portal/articles/1841109-installing-burp-s-ca-certificate-in-an-ios-device
• 绕过一些标准 TLS/SSL 固定逻辑的 Android xposed 模块：https ://github.com/Fuzion24/JustTrustMe
• 与上述相同，但对于使用 Cydia 基板的 iOS：https ://github.com/nabla-c0d3/ssl-kill-switch2
• Frida：https ://frida.re/ ，代码片段：https ://codeshare.frida.re/，android ssl绕过：https ://codeshare.frida.re/@pcipolloni/universal-android-ssl-pinning- bypass-with-frida/ , ios ssl 绕过: https://codeshare.frida.re/@dki/ios10-ssl-bypass/
• 证书固定说明：https ://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning
• 当您进入高级场景时：https ://github.com/federicodotta/Brida （Frida 和 Burp 之间的桥梁）