目录

简介

代码

效果

app下载

福利

简介

通过小黄鸟抓包Fa米家App,发现没有什么校验,用模拟请求直接可以重发。。。

注意:

1、首先需要在小黄鸟里安装SSL证书,不然抓不到SSL的包。

2、只需要找那些“fmapp.chinafamilymart.com.cn”的包,其他的包用处不大。

  • 账号验证是通过token字段;
  • 设备标识用deviceId;

  • 等等...
    基本上必须的几个参数就:

    {"blackbox": "tdfpeyxxxx","device_id": "2f35xxxx","fmversion": "3.0.2","os": "android","token": "eyneWxxxx","useragent": "okhttp/4.7.2"
}

代码

这就好办了,可以做一个自动Fa米粒签到(可以换商品),或者其他好玩的功能。
提供几个粗糙的函数:

import requestsclass Fmapp:def __init__(self) -> None:self.base_headers = {'Host': 'fmapp.chinafamilymart.com.cn','blackBox': '','token': '','deviceId': '','User-Agent': 'okhttp/4.7.2','Content-Type': 'application/json','loginChannel': 'app','channel': '333','fmVersion': '3.0.2','os': 'android',}def check_in(self):'''签到'''url = 'https://fmapp.chinafamilymart.com.cn/api/app/market/member/signin/sign'headers = self.base_headers.copy()res = requests.post(url=url, headers=headers).json()print(res)def verify_code(self, mobile, distinctId):'''请求发送短信验证码'''url = 'https://fmapp.chinafamilymart.com.cn/api/app/member/verifyCode'headers = self.base_headers.copy()data = {"mobile": mobile,"firstSend": True,"distinctId": distinctId,"newVersion": True}res = requests.post(url=url, json=data, headers=headers).json()print(res)if res['code'] == '200':return res['data']return Nonedef login(self, mobile, code, distinctId):'''短信验证码登录'''url = 'https://fmapp.chinafamilymart.com.cn/api/app/login'headers = self.base_headers.copy()data = {"mobile": mobile,"verifyCode": code,"openId": "","openChannelCd": "1","grantTypeCd": "1","distinctId": distinctId,"newVersion": True,"unionId": "","jpushId": "120c83f760da1764565"}res = requests.post(url=url, json=data, headers=headers).json()print(res)if res['res'] == '200':return res['data']['token']return Nonedef member_info(self):'''获取用户详情'''url = 'https://fmapp.chinafamilymart.com.cn/api/app/member/info'headers = self.base_headers.copy()res = requests.post(url=url, headers=headers).json()print(res)if res['code'] == '200':return Truereturn Falsedef mili_detail(self):'''获取Fa米粒详情'''url = 'https://fmapp.chinafamilymart.com.cn/api/app/member/v2/mili/detail'headers = self.base_headers.copy()data = {"pageNo":1, "pageSize":10}res = requests.post(url=url, json=data, headers=headers).json()print(res)total = -1if res['code'] == '200':total = res['data']['total']return totaldef process(self):# 需要抓包补全blackBox = 'tdfp'# 需要抓包补全deviceId = '2f356'# 需要抓包补全distinctId = "cb19df02c32d2079"# 可用手机验证码登录获取,或者手动抓包补全token = 'eyJhbG'self.base_headers['token'] = tokenself.base_headers['blackBox'] = blackBoxself.base_headers['deviceId'] = deviceId# # 手机号# mobile = ""# # 收到的验证码# code = self.verify_code(mobile, distinctId)# if not code:#     return# token = self.login(mobile, code, distinctId)# if not token:#     return# self.base_headers['token'] = tokenself.member_info()self.check_in()self.mili_detail()Fmapp().process()

效果

签到:

个人资料:

米粒信息:

app下载

  • 没有小黄鸟的童鞋看这里:小黄鸟过检版.apk - 蓝奏云

  • 没有Fa米家的童鞋看这里:全家Fa米家.apk - 蓝奏云

福利

然后就可以在挂载服务器上每天自动运行了。
没有服务器的可以看看这个腾讯云的轻量服务器,很便宜,一年只需65元,它不香吗?:
详情:云产品特惠专区

全家Fa米家app抓包——做自动签到领Fa米粒相关推荐

  1. 网页或APP抓包请求参数有什么意思,怎么更快的抓包获取这些请求

    网页抓包 首先对于网页爬虫来说怎么抓包呢?很简单,我们直接在网页上右键点击检查或者快捷键 F12 就可以进入开发者调试工具.如果页面是经过请求接口而返回的数据的话,在 Network 中,它就会产生请 ...

  2. 求你了,别再问我网页或APP抓包了!

    公众号后台回复"图书",了解更多号主新书内容 ‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍ 作者:pk哥 来源:Python知识圈 这半个月,pk 哥 在 B 站上传了两个 ...

  3. Tasker控制米家App

    文章目录 原理 分析Intent具体传输的数据,并构造Tasker Intent任务 如何更加便捷的获取extra_scene_account和 extra_str_scene_id? 总结 原理 米 ...

  4. 雷军内部信:米家有品拆分 做独立电商

    小米公司董事长.CEO雷军今天发布内部信,宣布小范围的组织结构调整以及人事任命.原来属于小米物联网(MIOT)团队的米家有品团队独立拆分成有品电商部门,同时任命高自光为生态链部门副总裁兼有品电商部总经 ...

  5. 阿里系App抓包分析(三)

    上一篇文章<阿里系App抓包分析(二)>简单介绍了Mtop的初始化,发现IMtopInitTask是主要用来处理Mtop的初始化的类,经过查看它有三个实现类: InnerMtopInitT ...

  6. App 抓包利器:Charles

    整理不易,欢迎关注公众号:AI悦创,如果你想快速入门点击此阅读: https://mp.weixin.qq.com/s/hxWpw5lydfRyqki45xly1Q 公众号:AI悦创 1. 前言 介绍 ...

  7. App 抓包利器:Charles 以及 App 爬虫心得

    整理不易,欢迎关注公众号:AI悦创,如果你想快速入门点击此阅读: https://mp.weixin.qq.com/s/hxWpw5lydfRyqki45xly1Q 公众号:AI悦创 1. 前言 介绍 ...

  8. 解决APP抓包问题【网络安全】

    1.前言 在日常渗透过程中我们经常会遇到瓶颈无处下手,这个时候如果攻击者从APP进行突破,往往会有很多惊喜.但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测.ro ...

  9. 手机APP抓包问题总结及相关解决方案

    App抓包问题总结及相关解决方案 文章目录 App抓包问题总结及相关解决方案 前言 1 抓包工具的选择 2 常见问题解决 2.1 App正常运行,但是抓包工具中没有对应的请求记录 2.1.1 非HTT ...

最新文章

  1. 设计模式(七):桥接模式
  2. c语言switch语句程序大全,C语言switch语句
  3. JMeter 压力測试使用函数和 CSV 文件參数化 json 数据
  4. 关于tomcat出现闪退问题
  5. 我的Go+语言初体验——【四、版本更新环境变量配置】
  6. JavaScript中的面向对象(1):对象创建模式
  7. Spring注解配置工作原理源码解析
  8. java生成16位随机数_java中如何产生一个16位数字组成的随机字符串?谢谢各位了...
  9. 浅析数据库设计三范式
  10. 解决python导入当前文件夹下的包时可以运行,但编辑器报错
  11. git的配置与基本使用
  12. RadGrid Columns HeaderText
  13. 计算机一级幻灯片样式,PPT怎么设置单个幻灯片为背景样式4?网友:原来这么简单!...
  14. 【从零开始学架构-李运华】01|架构到底是指什么?
  15. 铁通玩跑跑卡丁车经常出现服务器无响应之解决办法
  16. Android应用开发入门教程(经典版)
  17. 极域教师端和学生端链接不上,出现这种问题怎么解决
  18. UDP进程terminated
  19. 程序架构之redis扩容 (增加端口)
  20. python批量读取图片并复制入word_提取出 Word 文档里的图片  并利用 python 批量转换格式...

热门文章

  1. html5妇女节游戏,html5开发三八女王节表白神器
  2. foo python_foo_grabber_python.dll
  3. Selenium用户指南 - 第一章 Selenium 2.0 文档修订注解
  4. linux qt 扫雷,qt制作扫雷
  5. jsp游戏补丁共享网站设计
  6. Java学习十四,JDBC,反射
  7. 从英特尔上海紫竹研发中心归来,认真聊一聊傲腾
  8. 开始学习python了鸭
  9. Combined Cycle Power Plant Data Set(初学练手:详解)
  10. SQL like子查询