样本：
招商贷 https://www.wandoujia.com/apps/6632243

问题1： 打开代理，使用charles抓包抓不到，但是app依然正常运行

注意这个还有ssl pinning，需要提前hook一下。

方案1：

使用抓包精灵抓包成功。
这种抓不到包的都是这样，可以尝试抓包精灵或者HttpCanary，总有一个能成功，但是操作起来不是很方便。

方案2：

参考https://la0s.github.io/2018/10/14/Capture/
这篇文章介绍了原因和一个更方便的解决方案https://github.com/madeye/proxydroid。
后续可以不开系统代理，直接用ProxyDroid就好。
抓不到包的原因是程序检查到系统设置代理了会设置新的代理。ProxyDroid是全局代理，会把所有的请求转发给charles，所以还是能跟以前那样抓包了。关键词是“http.route.default-proxy”

image.png

问题2：native延时加载

根据分析，app在native层做了hmacsha1加密，密钥在so中。尝试去hook HMAC_Init_ex，但是一直报错。开始我以为是自己搞错了。后来发现只要在加载特定页面的时候才会加载这个so，才能hook到。

image.png image.png