某饿了么APP最新版逆向分析

一、抓包分析

由于业务原因,需要采集部分数据,上次采这个app还是几年前

以为抓一下包,模拟一下请求就能获取数据。

开启了抓包工具之后被打脸了,显示网络错误,重新刷新

这是怎么回事,以前抓这个app的时候,还是正常的

难道是我老了?

因为好久没有分析app了

于是查看了一些资料

猜测可能是做了ssl校验

所以我用了xposed模块 justtrustme

能够绕过sslplanning

于是给手机刷了xposed

安装上了这个模块

再次抓包,果然数据就正常显示了

以为这个app分析就这么愉快的结束了

但是翻遍抓包工具的数据包也没有找到我们需要的数据

这就纳了闷了

app上都能正常显示数据了,怎么抓不到包呢?

难道是我抓包工具配置错了?

为了确认配置没问题我又进行了一次校验

发现确实没问题

看来这个app已经今非昔比了

于是我猜测可能是app设置了不走代理

因此我就开启了全局代理 再次抓包

发现还是没有我们需要的包

于是在网上查找资料发现这个app不走正常的http协议

因此想到了两个方法:
1、降级,强制全局走http协议
2、分析它的自有协议,并且hook接受到的数据包

在这里我使用的是第二种方法,hook完之后就可以正常抓包了

能够正常抓包了,那想要获取数据应该就不难了吧?

先分析到这里,下一期讲讲加密参数的分析

某饿了么APP最新版逆向分析(一)相关推荐

  1. 某饿了么APP最新版逆向分析(二):加密参数初探

    二.分析加密参数 说做就做,这边用的python进行模拟请求 万事俱备只欠东风,点击run 发现报错了 怎么回事? 明明请求的内容和抓包的内容完全一致 怎么没有返回我们想要的数据 报错内容为参数错误 ...

  2. 某app登录协议逆向分析

    某app登录协议逆向分析 设备 iphone 5s Mac Os app:神奇的字符串57qm5Y2V 本文主要通过frida-trace.fridaHook.lldb动态调试完成破解相应的登录算法, ...

  3. 某游戏社区App | So层逆向分析

    大家好,我是TheWeiJun,不知不觉已经来到了2022年底.回顾这一年,发生了太多事迹:有挫折.有喜悦.其中最开心的是结交了许多志同道合的朋友.本文将是笔者2022年最后一篇文章收官之战,全程高能 ...

  4. f5 shape最新版逆向分析

    f5 shape最新版逆向分析 前言 shape js部分 逆向 最后 前言 研究js逆向已经大半年了,这次就来碰碰传说中最难的盾f5 shape,需要联系的直接v加我csdn用户名freak1337 ...

  5. 基于Inspeckage的安卓APP抓包逆向分析——以步道乐跑APP为例

    引言:本人最近稍微弄懂了inspeckage的用法,特在此以步道乐跑APP为例,较详细记录地记录APP抓包与简单的逆向分析过程,用于备忘与共同学习!另外,温馨提醒,本文图片较多,建议连接WiFi阅读! ...

  6. 网上国网2.2.7 2022最新版 逆向分析思路 抓包教程 算法追踪

    本文只提供思路 不提供具体方法 仅供学习 侵权删 技术交流私信我 旧版思路 方法1:打开检测root 面具 xp会闪退,追踪闪退日志可以找到是因为kill指令,直接hook native 的kill指 ...

  7. 酷安App V2 Token(X-App-Token)逆向分析(最新版12.4.2)

    酷安App V2 Token逆向分析 仅用于研究和学习使用,禁止将相关技术应用到不正当途径,如侵犯隐私或权益,请联系我立即删除 文章目录 前言 新Token代码 前言 最近网上冲浪的时候,看到一篇关于 ...

  8. app反爬测试之apk逆向分析-frida

    前言: 目前为止,很多app的防护基本也还是用的ssl pinning检测证书. 因为,目前的app要么不用ssl,要么用就是一般的ssl,基本就是在手机上装个相关软件 的代理即可,而且这个代理基本就 ...

  9. 逆向工程--苹果移动端app逆向分析技术(一)

    0x01 基础准备 关于iphone移动端app逆向程序相关初级基础大家可以自己提前学习.本 文主要给大家分享关于脱壳加密app程序的技术.学习之前大家先搭建系 统环境,准备相应的工具,参考链接教程自 ...

最新文章

  1. [js] 请使用js实现一个秒表计时器的程序
  2. 前端学习(2758):view基本使用
  3. JavaScript实现复选框的全选/全不选和批量选择
  4. 数据分析-R语言资料整理
  5. React Elements vs React Components
  6. QQ连连看 逆向分析外挂制作报告【脱壳ASPPack】【模拟点击】【内联HOOK】
  7. Linux---用户与用户组管理
  8. 服务器运行按键精灵脚本,打开按键精灵自动运行脚本的方法_win7系统如何使用按键精灵的图文步骤...
  9. iPhone配置实用工具
  10. 打开chm文件c语言,chm格式,手把手教你chm文件怎么打开
  11. 发现在创建云服务器ecs实例的磁盘快照时_阿里云服务器怎么重装系统 阿里云VPS如何重装系统...
  12. Unity内置Shader解读3——Decal
  13. ping请求超时问题研究
  14. 吐槽下Arcgis的二次开发
  15. 京东2019校园招聘笔试+面试(算法工程师岗位)
  16. Codeforces847M Weather Tomorrow
  17. 关于WAP的常见问答
  18. SPSS Modeler基础操作与模型求解
  19. 去AV片马赛克,开发者被抓了
  20. Python实现列表匹配

热门文章

  1. 《OpenWrt开发笔记》第1章 Openwrt入门
  2. SpringBoot如何获取openid
  3. [单调栈+线段树] 2020-2021 ICPC, NERC, Southern and Volga Russian Regional Contest ——A. LaIS
  4. Unity 战斗飘字飘血 ShootTextPro
  5. 电科矩阵理论CH4特征值的摄动与估计--证明题
  6. 创建驱动设备(打开、关闭、读取。写入)
  7. element-ui 多选表格 隐藏表头勾选框
  8. 微分中值定理之罗尔中值定理
  9. LeetCode in Python-1. Two Sum 两数之和
  10. 电脑硬盘坏道如何屏蔽