上一篇文章《阿里系App抓包分析(二)》简单介绍了Mtop的初始化,发现IMtopInitTask是主要用来处理Mtop的初始化的类,经过查看它有三个实现类:

  • InnerMtopInitTask

  • OpenMtopInitTask

  • ProductMtopInitTask

三个实现分别对应的instanceId为:OPENINNERPRODUCT,咱们主要看InnerMtopInitTask这个实现,分析里面重要的初始化步骤,最后再使用Charles完成抓包。

IMtopInitTask接口只有二个方法:

.method public abstract executeCoreTask(Lmtopsdk/mtop/global/MtopConfig;)V
.end method.method public abstract executeExtraTask(Lmtopsdk/mtop/global/MtopConfig;)V
.end method

分别执行不同的初始化任务,分析executeCoreTask它主要做了四件事:

  • 设置ISign的实现类

  • 设置FilterManager

  • 设置AntiAttackHandler

  • 设置callFactory

对应的设置与实现类如下(基于大麦网:7.5.4):

设置项 抽象类 实现类 作用
MtopConfig.sign mtopsdk.security.ISign mtopsdk.security.b 参数签名
MtopConfig.filterManager mtopsdk.framework.manager.FilterManager tb.anj 网络请求过滤器
MtopConfig.antiAttackHandler mtopsdk.mtop.antiattack.AntiAttackHandler mtopsdk.mtop.antiattack.AntiAttackHandlerImpl 滑动解锁处理类
MtopConfig.callFactory mtopsdk.network.Call$Factory mtopsdk.network.impl.a 网络请求Call工厂类

再看executeExtraTask里面主要是调用了SwitchConfig.initConfig()方法,一看SwitchConfig里面全是设置方法,细看下发现两个关键的hook点:

  • setGlobalSpdySslSwitchOpen

  • setGlobalSpdySwitchOpen

先使用Frida调一下试试:

function hookNetwork(){var enableSpdy = false;var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig')var instance = SwitchConfig.getInstance();instance.setGlobalSpdySslSwitchOpen(enableSpdy);instance.setGlobalSpdySwitchOpen(enableSpdy);
}Java.perform(function () {hookNetwork();
});

用上面的脚本,启动App试试:

frida -U  -l src/index.js  -f cn.damai

设置好手机代理,再启动Charles查看是否有请求数据,如果有那说明爬包成功了:

抓到包看到数据基本上是完成一小步了,为什么是一小步呢?因为Mtop有签名机制和防机器人机制,这些要解决才能爬到数据的,不然调不了API或者人机校验过不了的。

阿里系App抓包分析(三)相关推荐

  1. 阿里系App抓包详细分析

    InnerMtopInitTask OpenMtopInitTask ProductMtopInitTask 三个实现分别对应的instanceId为:OPEN.INNER.PRODUCT,咱们主要看 ...

  2. linux 查看握手时间,实战:tcpdump抓包分析三次握手四次挥手

    本文档以实战的形式介绍tcpdump抓包分析三次握手四次挥手的过程. 执行tcpdump命令 tcpdump -n -i ens32 host 192.168.10.10 and 42.186.113 ...

  3. app抓包分析sign

    介绍:简单的app抓包分析sign 一:准备工具 jeb or jadx or gda and so on 首先抓包: 点击登录抓取包: 可以看见,这里直接抓到账户密码. 我们可以通过DDMS查看日志 ...

  4. 安卓模拟器BlueStacks+TCPdump对APP抓包分析

    2019独角兽企业重金招聘Python工程师标准>>> 安卓模拟器BlueStacks+TCPdump对APP抓包分析 博客分类: 抓包 最近要搞安卓APP抓包分析,在网上找了一些方 ...

  5. 网站与APP抓包分析1 基础原理与工具使用

    简介: 基于网络协议与相关工具对网站与APP应用数据交互流程进行分析. 关键词:TCP.HTTP.HTTPS.HTTPDNS.Chrome.tshark.Charles.fidder.VirtalXp ...

  6. Wireshark抓包分析三次握手四次挥手

    根据在8.3.3节中介绍的协议的封包格式,再将Wireshark捕获的TCP包中的各个字段对应起来,更直观地看到TCP的通信过程.本次抓包分析使用8.1.5节中的TCP编程程序,在ubuntu系统直接 ...

  7. 一招破解抓包工具Charles,并进行移动APP抓包分析

    一.简介 Charles是目前最强大最流行的http抓包调试工具,Mac.Unix.Windows各个平台都支持.特别是做APP开发,调试与服务端的通信,Charles是必备工具. 目前Charles ...

  8. 网站与APP抓包分析2 分析方法案例

    关键词:网站.APP.数据交互.流程分析 1.分析过程 1.1.分析维度 交互分析重点:资源分布.访问调度.重要接口.用户信息.质量上报. 问题处理流程:发现异常.问题复现.分段分界.问题定位.优化处 ...

  9. ios app抓包分析

    1 使用rvictl工具 这是mac下的一条命令.ios usb连mac,然后创建虚拟网络接口. 2 使用wireshark抓包 wireshark可以抓这个虚拟网络接口上的数据包. 转载于:http ...

最新文章

  1. 进程状态控制-进程的挂起和激活
  2. Linux(ubuntu)下安装anaconda(64位)并配置jupyter notebook远程访问
  3. iOS截取NSString字符串
  4. 不要成为自己讨厌的那种程序员
  5. FPGA进阶篇--SPI控制双通道16bit串行DAC8532
  6. ubuntu mysql汉字写入只写入了一个字符
  7. 【ES7(2016)】Array.prototype.includes()
  8. vue仿今日头条_字节跳动今日头条前端面经(4轮技术面+hr面)
  9. Atitit 获取SqlSessionFactory的三种方式 目录 第一节 DataSource 方式 1 第二节 读取sprbt Url方式 ByteArrayInputStream 1 第三节
  10. 云计算技术 基础知识整理
  11. 如何为Java面试准备项目经验
  12. 4月上旬国内域名商净增量Top10:联动天下跻身第10
  13. uva10246- Asterix and Obelix
  14. NDT算法的匹配流程
  15. 月租最便宜的手机卡_月租最高不超过10元!最适合当副卡的手机卡套餐全在这了...
  16. skb_buff 详解(二)
  17. Matlab程序问题
  18. 计算机网络知识点总结周报
  19. linux下双击执行.sh脚本文件
  20. JVM-监控及诊断工具

热门文章

  1. 基于android的记账本国内外研究现状,基于android系统的记账本的设计与实现.doc
  2. 一、微信支付介绍和接入指引
  3. 2021中传计算机考研,2021中国传媒大学考研拟录取名单已公布
  4. 电脑正常登录QQ微信,但浏览器无法打开网页,这个你一定要学会!
  5. 驾驶员理论考试通过!
  6. PowerDesigner16.5 生成MySQL 数据库模型
  7. 大话2口袋版不显示服务器,大话西游2新口袋版操作指引及常见问题说明
  8. 【原创】查看MacOS 系统版本信息
  9. 13- 数据建模-建模方法三:实体建模
  10. Windows API 关于控件的自绘——文本颜色、背景颜色、字体