时效性
本文内容具有极强的时效性, 仅供娱乐
目标
模拟手机 app 登录熊猫直播
实现
分析
大致思路: 抓包, 分析请求(headers, datas…….), 模拟请求
实战
fiddler 抓 HTTPS 比较费劲, 我的安卓机需要手动安装 fiddler 提供的证书才能避免 ssl 错误, 这里只说两个需要注意的地方:
证书下载
当你的手机成功连接上电脑端 fiddler 代理时, 手机访问 http://ipv4.fiddler:8888/ 如图, 选择下载 fiddler 证书
证书类型选择(Android7)
我的机器系统版本是 Android7, 有一个小坑在证书类型选择, 一定要选第一个
VPN和应用
, 如图通过抓包发现关键请求有两个
GET /ajax_aeskey GET /ajax_login
猜测登录经过了 aes 加密, 搜索 js 代码发现关键方法
function(t) { var n = $.Deferred(); return o("ajax_aeskey", { "__guid": t.__guid }).then(