微信抓包不封号

前言

一般抓包要么使用Xposed,Magisk或者Root。这样风险太大，很容易被微信检测出现，本人提供一种方法，修改Android系统源码编译ROM方式，这样可以在几乎没有任何风险的情况下进行抓包。

封号根据

平时微信会封禁的账户类型（诈骗，色情营销，吸粉账号等）
手机上安装了 Xposed 框架并激活了修改微信相关模块的用户
在手机上安装了 Magisk 框架并且激活了 Systemless Xposed 的用户
只在手机上安装了 Xposed 或 Magisk 框架但没有激活的用户
一部分只 ROOT 手机的用户（存疑）和使用越狱后 iOS 的用户。
使用手机自带/第三方的微信分身功能同时使用多个微信账户。
少部分什么都没装无辜躺枪的 Play 商店版微信用户（一脸懵逼）

来自：https://xingzx.org/blog/crawl-wechatapp-on-android

封号关键词：Xposed Magisk ROOT，而我们自行编译ROM，也不开启ROOT权限。这样就可以完全躲过风控。

Pixel 2固件

我编译的适用Pixel 2的固件地址。购买Pixel 2(现价300元左右)，刷入此固件即可。

系统源码改动diff

diff --git a/core/java/android/security/net/config/NetworkSecurityConfig.java b/core/java/android/security/net/config/NetworkSecurityConfig.java
index 52f48ef8..07c03657 100644
--- a/core/java/android/security/net/config/NetworkSecurityConfig.java
+++ b/core/java/android/security/net/config/NetworkSecurityConfig.java
@@ -189,11 +189,11 @@ public final class NetworkSecurityConfig {
         builder.setCleartextTrafficPermitted(cleartextTrafficPermitted);
         // Applications targeting N and above must opt in into trusting the user added certificate
         // store.
-        if (info.targetSdkVersion <= Build.VERSION_CODES.M && !info.isPrivilegedApp()) {
+        //if (info.targetSdkVersion <= Build.VERSION_CODES.M && !info.isPrivilegedApp()) {
             // User certificate store, does not bypass static pins.
             builder.addCertificatesEntryRef(
                     new CertificatesEntryRef(UserCertificateSource.getInstance(), false));
-        }
+        //}
         return builder;
     }

对于使用了网络安全配置的App

System

User

自定义区域

project frameworks/base/
diff --git a/core/java/android/security/net/config/ManifestConfigSource.java b/core/java/android/security/net/config/ManifestConfigSource.java
index 79115a5a..b7f5c199 100644
--- a/core/java/android/security/net/config/ManifestConfigSource.java
+++ b/core/java/android/security/net/config/ManifestConfigSource.java
@@ -55,7 +55,7 @@ public class ManifestConfigSource implements ConfigSource {
             if (mConfigSource != null) {
                 return mConfigSource;
             }
-            int configResource = mApplicationInfo.networkSecurityConfigRes;
+            int configResource = 0; //mApplicationInfo.networkSecurityConfigRes;
             ConfigSource source;
             if (configResource != 0) {
                 boolean debugBuild =