阿里系App抓包详细分析
InnerMtopInitTask
OpenMtopInitTask
ProductMtopInitTask
三个实现分别对应的instanceId为:OPEN、INNER、PRODUCT,咱们主要看InnerMtopInitTask这个实现,分析里面重要的初始化步骤,最后再使用Charles完成抓包。
IMtopInitTask接口只有二个方法:
.method public abstract executeCoreTask(Lmtopsdk/mtop/global/MtopConfig;)V
.end method
.method public abstract executeExtraTask(Lmtopsdk/mtop/global/MtopConfig;)V
.end method
分别执行不同的初始化任务,分析executeCoreTask它主要做了四件事:
.method public abstract executeCoreTask(Lmtopsdk/mtop/global/MtopConfig;)V
.end method.method public abstract executeExtraTask(Lmtopsdk/mtop/global/MtopConfig;)V
.end method
分别执行不同的初始化任务,分析executeCoreTask
它主要做了四件事:
设置
ISign
的实现类设置
FilterManager
设置
AntiAttackHandler
设置
callFactory
对应的设置与实现类如下(基于大麦网:7.5.4):
再看executeExtraTask里面主要是调用了SwitchConfig.initConfig()方法,一看SwitchConfig里面全是设置方法,细看下发现两个关键的hook点:
setGlobalSpdySslSwitchOpen
setGlobalSpdySwitchOpen
先使用Frida调一下试试:
function hookNetwork(){var enableSpdy = false;var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig')var instance = SwitchConfig.getInstance();instance.setGlobalSpdySslSwitchOpen(enableSpdy);instance.setGlobalSpdySwitchOpen(enableSpdy);
}Java.perform(function () {hookNetwork();
});
用上面的脚本,启动App试试:
frida -U -l src/index.js -f cn.damai
设置好手机代理,再启动Charles
查看是否有请求数据,如果有那说明爬包成功了:
抓到包看到数据基本上是完成一小步了,为什么是一小步呢?因为Mtop有签名机制和防机器人机制,这些要解决才能爬到数据的,不然调不了API或者人机校验过不了的。
如果没有抓取成功,本人有封装好的api接口:企业级电商api
阿里系App抓包详细分析相关推荐
- 阿里系App抓包分析(三)
上一篇文章<阿里系App抓包分析(二)>简单介绍了Mtop的初始化,发现IMtopInitTask是主要用来处理Mtop的初始化的类,经过查看它有三个实现类: InnerMtopInitT ...
- 使用Fiddler对手机APP抓包详细教程
使用Fiddler对手机APP抓包详细教程 在实现用Fiddler对手机APP抓包过程中遇到了两个很棘手的问题,一个是设置代理后手机就上不了网,在手机上下载证书一直提示下载失败,第二个就是在fiddl ...
- 基于Inspeckage的安卓APP抓包逆向分析——以步道乐跑APP为例
引言:本人最近稍微弄懂了inspeckage的用法,特在此以步道乐跑APP为例,较详细记录地记录APP抓包与简单的逆向分析过程,用于备忘与共同学习!另外,温馨提醒,本文图片较多,建议连接WiFi阅读! ...
- Tcpdump命令抓包详细分析
1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况.这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了.在排查问 ...
- 最新版抖音app或者其他app抓包情况分析
从今年初开始抖音更新后,抖音app就无法普通的通过配置fiddler抓包了,经过百度发现原来是用了ssl pinning技术,对ssl pinning技术的了解可以参考:https://www.jia ...
- 网站与APP抓包分析1 基础原理与工具使用
简介: 基于网络协议与相关工具对网站与APP应用数据交互流程进行分析. 关键词:TCP.HTTP.HTTPS.HTTPDNS.Chrome.tshark.Charles.fidder.VirtalXp ...
- 四、小程序|App抓包(四)-Tcpdump抓取手机数据包分析
小程序|App抓包(四) Tcpdump抓取手机数据包分析 一.环境需求: 1.手机需要root 2.电脑上安装SDK(建议安装android studio)也可单独安装SDk也行 下载地址 : ht ...
- app抓包分析sign
介绍:简单的app抓包分析sign 一:准备工具 jeb or jadx or gda and so on 首先抓包: 点击登录抓取包: 可以看见,这里直接抓到账户密码. 我们可以通过DDMS查看日志 ...
- 安卓模拟器BlueStacks+TCPdump对APP抓包分析
2019独角兽企业重金招聘Python工程师标准>>> 安卓模拟器BlueStacks+TCPdump对APP抓包分析 博客分类: 抓包 最近要搞安卓APP抓包分析,在网上找了一些方 ...
最新文章
- spring mvc -@RequestMapping注解详解
- android事件处理概括
- boost::callable_traits下qualified_class_of的测试程序
- Windows消息循环机制详细概述
- ISERDES Guidelines
- 【CUDA开发】 Check failed: error == cudaSuccess (8 vs. 0) invalid device function
- 表达式求值(nyoj305)
- 跑外卖仅靠吃苦可以吗?
- sql where中用case_一份虐你千百遍的SQL语句面试题,请笑纳
- vue 方法回调通知执行下一个方法
- 读《About Face 4 交互设计精髓》10
- 《高效能人士的七个习惯》:运用才是关键
- 网站被攻击了,怎么办?
- python函数之plot函数
- 高级运维工程师打怪升级之路
- 接力贷合力贷你知道吗?
- python中θ符号怎么打出来_各种符号在键盘上怎么打出来?
- zcmu1684 求余数
- 万卷书 - 21世纪的投资 21st Century Investing
- 《机器学习》(周志华)线性回归
热门文章
- 编程实践--决策树分类算法--隐形眼镜材质分类
- 易起秀登录不了 显示服务器,制作的易企秀作品为什么找不到了?
- Arranging The Sheep(移动思维)
- 解析新时代人工智能机器人的工作原理
- python word.documents.open报错_Python教程:[43]Word基本操作
- Sentinel限流熔断
- 谷歌游览器提示“喔唷,奔溃啦!”报错误代码:STATUS_INVALID_IMAGE_HASH
- 无敌python爬虫教程学习笔记(一)
- java imageio temp_Java ImageIO.setUseCache方法代碼示例
- Spring 官方文档(中文翻译)