全家Fa米家app抓包——做自动签到领Fa米粒
目录
简介
代码
效果
app下载
福利
简介
通过小黄鸟抓包Fa米家App,发现没有什么校验,用模拟请求直接可以重发。。。
注意:
1、首先需要在小黄鸟里安装SSL证书,不然抓不到SSL的包。
2、只需要找那些“fmapp.chinafamilymart.com.cn”的包,其他的包用处不大。
- 账号验证是通过token字段;
- 设备标识用deviceId;
等等...
基本上必须的几个参数就:{"blackbox": "tdfpeyxxxx","device_id": "2f35xxxx","fmversion": "3.0.2","os": "android","token": "eyneWxxxx","useragent": "okhttp/4.7.2" }
代码
这就好办了,可以做一个自动Fa米粒签到(可以换商品),或者其他好玩的功能。
提供几个粗糙的函数:
import requestsclass Fmapp:def __init__(self) -> None:self.base_headers = {'Host': 'fmapp.chinafamilymart.com.cn','blackBox': '','token': '','deviceId': '','User-Agent': 'okhttp/4.7.2','Content-Type': 'application/json','loginChannel': 'app','channel': '333','fmVersion': '3.0.2','os': 'android',}def check_in(self):'''签到'''url = 'https://fmapp.chinafamilymart.com.cn/api/app/market/member/signin/sign'headers = self.base_headers.copy()res = requests.post(url=url, headers=headers).json()print(res)def verify_code(self, mobile, distinctId):'''请求发送短信验证码'''url = 'https://fmapp.chinafamilymart.com.cn/api/app/member/verifyCode'headers = self.base_headers.copy()data = {"mobile": mobile,"firstSend": True,"distinctId": distinctId,"newVersion": True}res = requests.post(url=url, json=data, headers=headers).json()print(res)if res['code'] == '200':return res['data']return Nonedef login(self, mobile, code, distinctId):'''短信验证码登录'''url = 'https://fmapp.chinafamilymart.com.cn/api/app/login'headers = self.base_headers.copy()data = {"mobile": mobile,"verifyCode": code,"openId": "","openChannelCd": "1","grantTypeCd": "1","distinctId": distinctId,"newVersion": True,"unionId": "","jpushId": "120c83f760da1764565"}res = requests.post(url=url, json=data, headers=headers).json()print(res)if res['res'] == '200':return res['data']['token']return Nonedef member_info(self):'''获取用户详情'''url = 'https://fmapp.chinafamilymart.com.cn/api/app/member/info'headers = self.base_headers.copy()res = requests.post(url=url, headers=headers).json()print(res)if res['code'] == '200':return Truereturn Falsedef mili_detail(self):'''获取Fa米粒详情'''url = 'https://fmapp.chinafamilymart.com.cn/api/app/member/v2/mili/detail'headers = self.base_headers.copy()data = {"pageNo":1, "pageSize":10}res = requests.post(url=url, json=data, headers=headers).json()print(res)total = -1if res['code'] == '200':total = res['data']['total']return totaldef process(self):# 需要抓包补全blackBox = 'tdfp'# 需要抓包补全deviceId = '2f356'# 需要抓包补全distinctId = "cb19df02c32d2079"# 可用手机验证码登录获取,或者手动抓包补全token = 'eyJhbG'self.base_headers['token'] = tokenself.base_headers['blackBox'] = blackBoxself.base_headers['deviceId'] = deviceId# # 手机号# mobile = ""# # 收到的验证码# code = self.verify_code(mobile, distinctId)# if not code:# return# token = self.login(mobile, code, distinctId)# if not token:# return# self.base_headers['token'] = tokenself.member_info()self.check_in()self.mili_detail()Fmapp().process()
效果
签到:
个人资料:
米粒信息:
app下载
- 没有小黄鸟的童鞋看这里:小黄鸟过检版.apk - 蓝奏云
没有Fa米家的童鞋看这里:全家Fa米家.apk - 蓝奏云
福利
然后就可以在挂载服务器上每天自动运行了。
没有服务器的可以看看这个腾讯云的轻量服务器,很便宜,一年只需65元,它不香吗?:
详情:云产品特惠专区
全家Fa米家app抓包——做自动签到领Fa米粒相关推荐
- 网页或APP抓包请求参数有什么意思,怎么更快的抓包获取这些请求
网页抓包 首先对于网页爬虫来说怎么抓包呢?很简单,我们直接在网页上右键点击检查或者快捷键 F12 就可以进入开发者调试工具.如果页面是经过请求接口而返回的数据的话,在 Network 中,它就会产生请 ...
- 求你了,别再问我网页或APP抓包了!
公众号后台回复"图书",了解更多号主新书内容 作者:pk哥 来源:Python知识圈 这半个月,pk 哥 在 B 站上传了两个 ...
- Tasker控制米家App
文章目录 原理 分析Intent具体传输的数据,并构造Tasker Intent任务 如何更加便捷的获取extra_scene_account和 extra_str_scene_id? 总结 原理 米 ...
- 雷军内部信:米家有品拆分 做独立电商
小米公司董事长.CEO雷军今天发布内部信,宣布小范围的组织结构调整以及人事任命.原来属于小米物联网(MIOT)团队的米家有品团队独立拆分成有品电商部门,同时任命高自光为生态链部门副总裁兼有品电商部总经 ...
- 阿里系App抓包分析(三)
上一篇文章<阿里系App抓包分析(二)>简单介绍了Mtop的初始化,发现IMtopInitTask是主要用来处理Mtop的初始化的类,经过查看它有三个实现类: InnerMtopInitT ...
- App 抓包利器:Charles
整理不易,欢迎关注公众号:AI悦创,如果你想快速入门点击此阅读: https://mp.weixin.qq.com/s/hxWpw5lydfRyqki45xly1Q 公众号:AI悦创 1. 前言 介绍 ...
- App 抓包利器:Charles 以及 App 爬虫心得
整理不易,欢迎关注公众号:AI悦创,如果你想快速入门点击此阅读: https://mp.weixin.qq.com/s/hxWpw5lydfRyqki45xly1Q 公众号:AI悦创 1. 前言 介绍 ...
- 解决APP抓包问题【网络安全】
1.前言 在日常渗透过程中我们经常会遇到瓶颈无处下手,这个时候如果攻击者从APP进行突破,往往会有很多惊喜.但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测.ro ...
- 手机APP抓包问题总结及相关解决方案
App抓包问题总结及相关解决方案 文章目录 App抓包问题总结及相关解决方案 前言 1 抓包工具的选择 2 常见问题解决 2.1 App正常运行,但是抓包工具中没有对应的请求记录 2.1.1 非HTT ...
最新文章
- 设计模式(七):桥接模式
- c语言switch语句程序大全,C语言switch语句
- JMeter 压力測试使用函数和 CSV 文件參数化 json 数据
- 关于tomcat出现闪退问题
- 我的Go+语言初体验——【四、版本更新环境变量配置】
- JavaScript中的面向对象(1):对象创建模式
- Spring注解配置工作原理源码解析
- java生成16位随机数_java中如何产生一个16位数字组成的随机字符串?谢谢各位了...
- 浅析数据库设计三范式
- 解决python导入当前文件夹下的包时可以运行,但编辑器报错
- git的配置与基本使用
- RadGrid Columns HeaderText
- 计算机一级幻灯片样式,PPT怎么设置单个幻灯片为背景样式4?网友:原来这么简单!...
- 【从零开始学架构-李运华】01|架构到底是指什么?
- 铁通玩跑跑卡丁车经常出现服务器无响应之解决办法
- Android应用开发入门教程(经典版)
- 极域教师端和学生端链接不上,出现这种问题怎么解决
- UDP进程terminated
- 程序架构之redis扩容 (增加端口)
- python批量读取图片并复制入word_提取出 Word 文档里的图片 并利用 python 批量转换格式...
热门文章
- html5妇女节游戏,html5开发三八女王节表白神器
- foo python_foo_grabber_python.dll
- Selenium用户指南 - 第一章 Selenium 2.0 文档修订注解
- linux qt 扫雷,qt制作扫雷
- jsp游戏补丁共享网站设计
- Java学习十四,JDBC,反射
- 从英特尔上海紫竹研发中心归来,认真聊一聊傲腾
- 开始学习python了鸭
- Combined Cycle Power Plant Data Set(初学练手:详解)
- SQL like子查询