InnerMtopInitTask

OpenMtopInitTask

ProductMtopInitTask

三个实现分别对应的instanceId为:OPEN、INNER、PRODUCT,咱们主要看InnerMtopInitTask这个实现,分析里面重要的初始化步骤,最后再使用Charles完成抓包。

IMtopInitTask接口只有二个方法:

.method public abstract executeCoreTask(Lmtopsdk/mtop/global/MtopConfig;)V
.end method
 
.method public abstract executeExtraTask(Lmtopsdk/mtop/global/MtopConfig;)V
.end method
分别执行不同的初始化任务,分析executeCoreTask它主要做了四件事:

.method public abstract executeCoreTask(Lmtopsdk/mtop/global/MtopConfig;)V
.end method.method public abstract executeExtraTask(Lmtopsdk/mtop/global/MtopConfig;)V
.end method

分别执行不同的初始化任务,分析executeCoreTask它主要做了四件事:

  • 设置ISign的实现类

  • 设置FilterManager

  • 设置AntiAttackHandler

  • 设置callFactory

对应的设置与实现类如下(基于大麦网:7.5.4):

再看executeExtraTask里面主要是调用了SwitchConfig.initConfig()方法,一看SwitchConfig里面全是设置方法,细看下发现两个关键的hook点:

setGlobalSpdySslSwitchOpen

setGlobalSpdySwitchOpen

先使用Frida调一下试试:

function hookNetwork(){var enableSpdy = false;var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig')var instance = SwitchConfig.getInstance();instance.setGlobalSpdySslSwitchOpen(enableSpdy);instance.setGlobalSpdySwitchOpen(enableSpdy);
}Java.perform(function () {hookNetwork();
});

用上面的脚本,启动App试试:

frida -U  -l src/index.js  -f cn.damai

设置好手机代理,再启动Charles查看是否有请求数据,如果有那说明爬包成功了:

抓到包看到数据基本上是完成一小步了,为什么是一小步呢?因为Mtop有签名机制和防机器人机制,这些要解决才能爬到数据的,不然调不了API或者人机校验过不了的。

如果没有抓取成功,本人有封装好的api接口:企业级电商api

阿里系App抓包详细分析相关推荐

  1. 阿里系App抓包分析(三)

    上一篇文章<阿里系App抓包分析(二)>简单介绍了Mtop的初始化,发现IMtopInitTask是主要用来处理Mtop的初始化的类,经过查看它有三个实现类: InnerMtopInitT ...

  2. 使用Fiddler对手机APP抓包详细教程

    使用Fiddler对手机APP抓包详细教程 在实现用Fiddler对手机APP抓包过程中遇到了两个很棘手的问题,一个是设置代理后手机就上不了网,在手机上下载证书一直提示下载失败,第二个就是在fiddl ...

  3. 基于Inspeckage的安卓APP抓包逆向分析——以步道乐跑APP为例

    引言:本人最近稍微弄懂了inspeckage的用法,特在此以步道乐跑APP为例,较详细记录地记录APP抓包与简单的逆向分析过程,用于备忘与共同学习!另外,温馨提醒,本文图片较多,建议连接WiFi阅读! ...

  4. Tcpdump命令抓包详细分析

    1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况.这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了.在排查问 ...

  5. 最新版抖音app或者其他app抓包情况分析

    从今年初开始抖音更新后,抖音app就无法普通的通过配置fiddler抓包了,经过百度发现原来是用了ssl pinning技术,对ssl pinning技术的了解可以参考:https://www.jia ...

  6. 网站与APP抓包分析1 基础原理与工具使用

    简介: 基于网络协议与相关工具对网站与APP应用数据交互流程进行分析. 关键词:TCP.HTTP.HTTPS.HTTPDNS.Chrome.tshark.Charles.fidder.VirtalXp ...

  7. 四、小程序|App抓包(四)-Tcpdump抓取手机数据包分析

    小程序|App抓包(四) Tcpdump抓取手机数据包分析 一.环境需求: 1.手机需要root 2.电脑上安装SDK(建议安装android studio)也可单独安装SDk也行 下载地址 : ht ...

  8. app抓包分析sign

    介绍:简单的app抓包分析sign 一:准备工具 jeb or jadx or gda and so on 首先抓包: 点击登录抓取包: 可以看见,这里直接抓到账户密码. 我们可以通过DDMS查看日志 ...

  9. 安卓模拟器BlueStacks+TCPdump对APP抓包分析

    2019独角兽企业重金招聘Python工程师标准>>> 安卓模拟器BlueStacks+TCPdump对APP抓包分析 博客分类: 抓包 最近要搞安卓APP抓包分析,在网上找了一些方 ...

最新文章

  1. spring mvc -@RequestMapping注解详解
  2. android事件处理概括
  3. boost::callable_traits下qualified_class_of的测试程序
  4. Windows消息循环机制详细概述
  5. ISERDES Guidelines
  6. 【CUDA开发】 Check failed: error == cudaSuccess (8 vs. 0) invalid device function
  7. 表达式求值(nyoj305)
  8. 跑外卖仅靠吃苦可以吗?
  9. sql where中用case_一份虐你千百遍的SQL语句面试题,请笑纳
  10. vue 方法回调通知执行下一个方法
  11. 读《About Face 4 交互设计精髓》10
  12. 《高效能人士的七个习惯》:运用才是关键
  13. 网站被攻击了,怎么办?
  14. python函数之plot函数
  15. 高级运维工程师打怪升级之路
  16. 接力贷合力贷你知道吗?
  17. python中θ符号怎么打出来_各种符号在键盘上怎么打出来?
  18. zcmu1684 求余数
  19. 万卷书 - 21世纪的投资 21st Century Investing
  20. 《机器学习》(周志华)线性回归

热门文章

  1. 编程实践--决策树分类算法--隐形眼镜材质分类
  2. 易起秀登录不了 显示服务器,制作的易企秀作品为什么找不到了?
  3. Arranging The Sheep(移动思维)
  4. 解析新时代人工智能机器人的工作原理
  5. python word.documents.open报错_Python教程:[43]Word基本操作
  6. Sentinel限流熔断
  7. 谷歌游览器提示“喔唷,奔溃啦!”报错误代码:STATUS_INVALID_IMAGE_HASH
  8. 无敌python爬虫教程学习笔记(一)
  9. java imageio temp_Java ImageIO.setUseCache方法代碼示例
  10. Spring 官方文档(中文翻译)