某饿了么APP最新版逆向分析(一)
某饿了么APP最新版逆向分析
一、抓包分析
由于业务原因,需要采集部分数据,上次采这个app还是几年前
以为抓一下包,模拟一下请求就能获取数据。
开启了抓包工具之后被打脸了,显示网络错误,重新刷新
这是怎么回事,以前抓这个app的时候,还是正常的
难道是我老了?
因为好久没有分析app了
于是查看了一些资料
猜测可能是做了ssl校验
所以我用了xposed模块 justtrustme
能够绕过sslplanning
于是给手机刷了xposed
安装上了这个模块
再次抓包,果然数据就正常显示了
以为这个app分析就这么愉快的结束了
但是翻遍抓包工具的数据包也没有找到我们需要的数据
这就纳了闷了
app上都能正常显示数据了,怎么抓不到包呢?
难道是我抓包工具配置错了?
为了确认配置没问题我又进行了一次校验
发现确实没问题
看来这个app已经今非昔比了
于是我猜测可能是app设置了不走代理
因此我就开启了全局代理 再次抓包
发现还是没有我们需要的包
于是在网上查找资料发现这个app不走正常的http协议
因此想到了两个方法:
1、降级,强制全局走http协议
2、分析它的自有协议,并且hook接受到的数据包
在这里我使用的是第二种方法,hook完之后就可以正常抓包了
能够正常抓包了,那想要获取数据应该就不难了吧?
先分析到这里,下一期讲讲加密参数的分析
某饿了么APP最新版逆向分析(一)相关推荐
- 某饿了么APP最新版逆向分析(二):加密参数初探
二.分析加密参数 说做就做,这边用的python进行模拟请求 万事俱备只欠东风,点击run 发现报错了 怎么回事? 明明请求的内容和抓包的内容完全一致 怎么没有返回我们想要的数据 报错内容为参数错误 ...
- 某app登录协议逆向分析
某app登录协议逆向分析 设备 iphone 5s Mac Os app:神奇的字符串57qm5Y2V 本文主要通过frida-trace.fridaHook.lldb动态调试完成破解相应的登录算法, ...
- 某游戏社区App | So层逆向分析
大家好,我是TheWeiJun,不知不觉已经来到了2022年底.回顾这一年,发生了太多事迹:有挫折.有喜悦.其中最开心的是结交了许多志同道合的朋友.本文将是笔者2022年最后一篇文章收官之战,全程高能 ...
- f5 shape最新版逆向分析
f5 shape最新版逆向分析 前言 shape js部分 逆向 最后 前言 研究js逆向已经大半年了,这次就来碰碰传说中最难的盾f5 shape,需要联系的直接v加我csdn用户名freak1337 ...
- 基于Inspeckage的安卓APP抓包逆向分析——以步道乐跑APP为例
引言:本人最近稍微弄懂了inspeckage的用法,特在此以步道乐跑APP为例,较详细记录地记录APP抓包与简单的逆向分析过程,用于备忘与共同学习!另外,温馨提醒,本文图片较多,建议连接WiFi阅读! ...
- 网上国网2.2.7 2022最新版 逆向分析思路 抓包教程 算法追踪
本文只提供思路 不提供具体方法 仅供学习 侵权删 技术交流私信我 旧版思路 方法1:打开检测root 面具 xp会闪退,追踪闪退日志可以找到是因为kill指令,直接hook native 的kill指 ...
- 酷安App V2 Token(X-App-Token)逆向分析(最新版12.4.2)
酷安App V2 Token逆向分析 仅用于研究和学习使用,禁止将相关技术应用到不正当途径,如侵犯隐私或权益,请联系我立即删除 文章目录 前言 新Token代码 前言 最近网上冲浪的时候,看到一篇关于 ...
- app反爬测试之apk逆向分析-frida
前言: 目前为止,很多app的防护基本也还是用的ssl pinning检测证书. 因为,目前的app要么不用ssl,要么用就是一般的ssl,基本就是在手机上装个相关软件 的代理即可,而且这个代理基本就 ...
- 逆向工程--苹果移动端app逆向分析技术(一)
0x01 基础准备 关于iphone移动端app逆向程序相关初级基础大家可以自己提前学习.本 文主要给大家分享关于脱壳加密app程序的技术.学习之前大家先搭建系 统环境,准备相应的工具,参考链接教程自 ...
最新文章
- [js] 请使用js实现一个秒表计时器的程序
- 前端学习(2758):view基本使用
- JavaScript实现复选框的全选/全不选和批量选择
- 数据分析-R语言资料整理
- React Elements vs React Components
- QQ连连看 逆向分析外挂制作报告【脱壳ASPPack】【模拟点击】【内联HOOK】
- Linux---用户与用户组管理
- 服务器运行按键精灵脚本,打开按键精灵自动运行脚本的方法_win7系统如何使用按键精灵的图文步骤...
- iPhone配置实用工具
- 打开chm文件c语言,chm格式,手把手教你chm文件怎么打开
- 发现在创建云服务器ecs实例的磁盘快照时_阿里云服务器怎么重装系统 阿里云VPS如何重装系统...
- Unity内置Shader解读3——Decal
- ping请求超时问题研究
- 吐槽下Arcgis的二次开发
- 京东2019校园招聘笔试+面试(算法工程师岗位)
- Codeforces847M Weather Tomorrow
- 关于WAP的常见问答
- SPSS Modeler基础操作与模型求解
- 去AV片马赛克,开发者被抓了
- Python实现列表匹配
热门文章
- 《OpenWrt开发笔记》第1章 Openwrt入门
- SpringBoot如何获取openid
- [单调栈+线段树] 2020-2021 ICPC, NERC, Southern and Volga Russian Regional Contest ——A. LaIS
- Unity 战斗飘字飘血 ShootTextPro
- 电科矩阵理论CH4特征值的摄动与估计--证明题
- 创建驱动设备(打开、关闭、读取。写入)
- element-ui 多选表格 隐藏表头勾选框
- 微分中值定理之罗尔中值定理
- LeetCode in Python-1. Two Sum 两数之和
- 电脑硬盘坏道如何屏蔽