阿里系App抓包分析(三)
上一篇文章《阿里系App抓包分析(二)》简单介绍了Mtop的初始化,发现IMtopInitTask
是主要用来处理Mtop的初始化的类,经过查看它有三个实现类:
InnerMtopInitTask
OpenMtopInitTask
ProductMtopInitTask
三个实现分别对应的instanceId
为:OPEN
、INNER
、PRODUCT
,咱们主要看InnerMtopInitTask
这个实现,分析里面重要的初始化步骤,最后再使用Charles
完成抓包。
IMtopInitTask
接口只有二个方法:
.method public abstract executeCoreTask(Lmtopsdk/mtop/global/MtopConfig;)V
.end method.method public abstract executeExtraTask(Lmtopsdk/mtop/global/MtopConfig;)V
.end method
分别执行不同的初始化任务,分析executeCoreTask
它主要做了四件事:
设置
ISign
的实现类设置
FilterManager
设置
AntiAttackHandler
设置
callFactory
对应的设置与实现类如下(基于大麦网:7.5.4):
设置项 | 抽象类 | 实现类 | 作用 |
---|---|---|---|
MtopConfig.sign | mtopsdk.security.ISign | mtopsdk.security.b | 参数签名 |
MtopConfig.filterManager | mtopsdk.framework.manager.FilterManager | tb.anj | 网络请求过滤器 |
MtopConfig.antiAttackHandler | mtopsdk.mtop.antiattack.AntiAttackHandler | mtopsdk.mtop.antiattack.AntiAttackHandlerImpl | 滑动解锁处理类 |
MtopConfig.callFactory | mtopsdk.network.Call$Factory | mtopsdk.network.impl.a | 网络请求Call工厂类 |
再看executeExtraTask
里面主要是调用了SwitchConfig.initConfig()
方法,一看SwitchConfig
里面全是设置方法,细看下发现两个关键的hook点:
setGlobalSpdySslSwitchOpen
setGlobalSpdySwitchOpen
先使用Frida
调一下试试:
function hookNetwork(){var enableSpdy = false;var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig')var instance = SwitchConfig.getInstance();instance.setGlobalSpdySslSwitchOpen(enableSpdy);instance.setGlobalSpdySwitchOpen(enableSpdy);
}Java.perform(function () {hookNetwork();
});
用上面的脚本,启动App试试:
frida -U -l src/index.js -f cn.damai
设置好手机代理,再启动Charles
查看是否有请求数据,如果有那说明爬包成功了:
抓到包看到数据基本上是完成一小步了,为什么是一小步呢?因为Mtop有签名机制和防机器人机制,这些要解决才能爬到数据的,不然调不了API或者人机校验过不了的。
阿里系App抓包分析(三)相关推荐
- 阿里系App抓包详细分析
InnerMtopInitTask OpenMtopInitTask ProductMtopInitTask 三个实现分别对应的instanceId为:OPEN.INNER.PRODUCT,咱们主要看 ...
- linux 查看握手时间,实战:tcpdump抓包分析三次握手四次挥手
本文档以实战的形式介绍tcpdump抓包分析三次握手四次挥手的过程. 执行tcpdump命令 tcpdump -n -i ens32 host 192.168.10.10 and 42.186.113 ...
- app抓包分析sign
介绍:简单的app抓包分析sign 一:准备工具 jeb or jadx or gda and so on 首先抓包: 点击登录抓取包: 可以看见,这里直接抓到账户密码. 我们可以通过DDMS查看日志 ...
- 安卓模拟器BlueStacks+TCPdump对APP抓包分析
2019独角兽企业重金招聘Python工程师标准>>> 安卓模拟器BlueStacks+TCPdump对APP抓包分析 博客分类: 抓包 最近要搞安卓APP抓包分析,在网上找了一些方 ...
- 网站与APP抓包分析1 基础原理与工具使用
简介: 基于网络协议与相关工具对网站与APP应用数据交互流程进行分析. 关键词:TCP.HTTP.HTTPS.HTTPDNS.Chrome.tshark.Charles.fidder.VirtalXp ...
- Wireshark抓包分析三次握手四次挥手
根据在8.3.3节中介绍的协议的封包格式,再将Wireshark捕获的TCP包中的各个字段对应起来,更直观地看到TCP的通信过程.本次抓包分析使用8.1.5节中的TCP编程程序,在ubuntu系统直接 ...
- 一招破解抓包工具Charles,并进行移动APP抓包分析
一.简介 Charles是目前最强大最流行的http抓包调试工具,Mac.Unix.Windows各个平台都支持.特别是做APP开发,调试与服务端的通信,Charles是必备工具. 目前Charles ...
- 网站与APP抓包分析2 分析方法案例
关键词:网站.APP.数据交互.流程分析 1.分析过程 1.1.分析维度 交互分析重点:资源分布.访问调度.重要接口.用户信息.质量上报. 问题处理流程:发现异常.问题复现.分段分界.问题定位.优化处 ...
- ios app抓包分析
1 使用rvictl工具 这是mac下的一条命令.ios usb连mac,然后创建虚拟网络接口. 2 使用wireshark抓包 wireshark可以抓这个虚拟网络接口上的数据包. 转载于:http ...
最新文章
- 进程状态控制-进程的挂起和激活
- Linux(ubuntu)下安装anaconda(64位)并配置jupyter notebook远程访问
- iOS截取NSString字符串
- 不要成为自己讨厌的那种程序员
- FPGA进阶篇--SPI控制双通道16bit串行DAC8532
- ubuntu mysql汉字写入只写入了一个字符
- 【ES7(2016)】Array.prototype.includes()
- vue仿今日头条_字节跳动今日头条前端面经(4轮技术面+hr面)
- Atitit 获取SqlSessionFactory的三种方式 目录 第一节 DataSource 方式	1 第二节 读取sprbt Url方式 ByteArrayInputStream	1 第三节
- 云计算技术 基础知识整理
- 如何为Java面试准备项目经验
- 4月上旬国内域名商净增量Top10:联动天下跻身第10
- uva10246- Asterix and Obelix
- NDT算法的匹配流程
- 月租最便宜的手机卡_月租最高不超过10元!最适合当副卡的手机卡套餐全在这了...
- skb_buff 详解(二)
- Matlab程序问题
- 计算机网络知识点总结周报
- linux下双击执行.sh脚本文件
- JVM-监控及诊断工具
热门文章
- 基于android的记账本国内外研究现状,基于android系统的记账本的设计与实现.doc
- 一、微信支付介绍和接入指引
- 2021中传计算机考研,2021中国传媒大学考研拟录取名单已公布
- 电脑正常登录QQ微信,但浏览器无法打开网页,这个你一定要学会!
- 驾驶员理论考试通过!
- PowerDesigner16.5 生成MySQL 数据库模型
- 大话2口袋版不显示服务器,大话西游2新口袋版操作指引及常见问题说明
- 【原创】查看MacOS 系统版本信息
- 13- 数据建模-建模方法三:实体建模
- Windows API 关于控件的自绘——文本颜色、背景颜色、字体