淘宝闲鱼淘特抓包以及过root检测

已于 2023-04-07 18:06:22 修改
阅读量3.4k 收藏 23
点赞数 4
分类专栏: app逆向 文章标签: java javascript 开发语言
于 2023-04-07 10:09:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jerry3747/article/details/130005301
版权

淘宝闲鱼淘特抓包以及过root检测

前言

众所周知,阿里系的app抓不到包的原因是因为没有走https协议,而是走的spdy,很多人就以为阿里系的所有app都可以通过hook同一方法实现抓包,事实上不同的app是有些许区别的。本文只做技术分享,如有侵权请联系删除。

闲鱼

function hookNetwork(){
    console.log("start hook ......")
    //抓包
    var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig')
    SwitchConfig.A.implementation = function(){
        console.log("AA")
        return false
    }
    SwitchConfig.z.implementation = function(){
        console.log("zz")
        return false
    }
    // root检测
    var cls2 = Java.use('com.mobile.auth.gatewayauth.utils.security.CheckRoot');
    var mhd_array = cls2.class.getDeclaredMethods();
    cls2.checkRootPathSU.implementation = function(){
        var result = this.checkRootPathSU();
        console.log("checkRootPathSU:"+result)
        return false
    }
    // xposed检测
    var cls3 = Java.use('com.mobile.auth.gatewayauth.utils.security.CheckHook')
    cls3.isHookByStack.implementation = function(){
        var result = this.isHookByStack();
        console.log("isHookByStack:"+result)
        return false
    }
    cls3.isHookByJar.implementation = function(){
        var result = this.isHookByJar();
        console.log("isHookByJar:"+result)
        return false
    }
}

Java.perform(function () {
    hookNetwork();
});

淘宝、淘特

function hookNetwork(){
    var enableSpdy = false;
    var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig')
    var instance = SwitchConfig.getInstance();

    instance.setGlobalSpdySslSwitchOpen(enableSpdy);
    instance.setGlobalSpdySwitchOpen(enableSpdy);
    
}

Java.perform(function () {
    hookNetwork();
});
逆向三十六计
关注
  • 4
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
淘系及字节系APP抓包方案
自成背后的博客
02-28 1106
淘系及字节系APP抓包方案
快手抓包通杀版
Codeooo 博客
11-01 7261
由于之前文章被删,分开重新发帖。
淘宝抓包,直达函数内部request请求体和response响应体, 告别FD, Charles,SSL,justtrustme 等http代理,证书工具。
binary66的博客
04-12 3713
淘宝抓包,hook发包函数,直接获取response相应数据
最全iOS 手机淘宝 自动创建一个人的群聊 实现源码 hook 代码源码,Java开发笔试题总结
最新发布
2401_84102840的博客
05-13 296
/ [0] @“mtopResponse” : @“{“api”:“mtop.taobao.wireless.amp2.im.group.creategroup”,“data”:{},“ret”:[“3::服务器竟然出错了!”],“v”:“1.0”}”如果你以这份学习路线来学习,你会有一个比较系统化的知识网络,也不至于把知识学习得很零散。// [2] @“actionInfo” : @“入群失败,请重新尝试”
23年最新某鱼APP 抓包分析成果
代码慈善家的博客
04-13 1687
某鱼app首先正常抓包是抓不到它的数据包的,因为使用了SPDY协议。因此需要用frida来实现禁用此协议才可以正常获取到数据包。运行frida代码之后我们再用fd进行抓包就可以获取到数据包了。我们就可以实现搜索。
淘系抓包流程(淘宝数据无法抓包解决方式)
qq_41308489的博客
04-28 4695
下载之后,配置一下系统环境PATH变量即可。使用python的pip安装,python > 3。安装后使用查看版本命令来确认是否安装。安装该版本: frida-server-16.0.18-android-x86_64.xz。模拟器的安装,因为该模拟器性能等方面相对稳定,所以选择了网易的。的 hook去进行一些数据拦截插桩。以上工作准备完毕后,需要将模拟器先安装好淘系。抓包时,对协议的改动,使其能够抓包。同时,可以对模拟器进行代理,再用。进行抓包,就可以抓到具体数据了。安装,直接安装官网的脚手架。
淘宝app无法抓包问题
jerry3747的博客
11-18 4044
无法抓包的原因 淘宝app现在走的不是http、https协议,而我们常用的抓包工具基本都是抓http、https、socket协议,自然也就无法抓到,解决这个问题的方法之一,就是用hook的方法强制它走http协议。 解决方法 import sys sys.path.append('./') sys.path.append('../') import frida, sys jscode = """ function hookNetwork(){ var enableSpdy = false;
抓包淘宝APP HTTPS请求2022最新多种方法
12-07 9079
抓一下淘宝App的HTTPS请求。到目前为止非常坎坷。之前抓小红书App的时候,也折腾过类似的事情。解决了几个问题:用了以上的方法,愉快的抓取了非常多的信息,比较稳定。但是今天用了同样的方法去抓淘宝App,怎么都搞不定。别说抓包了,连走代理都不行,连都连不上。记录一下遇到的问题和解决方法。问题依次是:刚写完上面,5分钟后看到一个文章,提到了Move Certificates这个Magisk Modules,能够把user certificates移动到系统certificates。试了一下,成功了!可以顺利
闲鱼抓包方案
m0_72605044的博客
12-09 1162
啥都没抓到 接下来分析进行反编译apk 经过调试大家用我的这个脚本就可以了。启动frida 进行注入脚本。
闲鱼app关键词抓包案例,配合frida成功抓包
weixin_44223957的博客
01-09 5688
​ 启动frida 如果在cmd窗口里的包列表里看到闲鱼就代表启动成功了 下面是我整理的一些启动命令: 启动hook脚本 看到这个说明已经hook到implementation方法的返回值了,返回false就会走http协议 hook思路很重要,用jadx反编译下apk查看源码,很容易可以看到要hook的包名类名 成功HOOK,成功抓包! 此时再刷新闲鱼搜索页面,就可以看到fiddler抓到包了 视频: 抓包验证 总结: 到此已经可以实现关键词监控等功能了,如需更复杂的功能如下单等功能,还需要查看反编译
闲鱼抓包案例
热门推荐
李玺
03-11 1万+
基于http协议的抓包工具并不能捕获到数据。于是我刚开始用 frida 的 r0capture 脚本试了下,发现加载的数据中视频是http协议,其他的是自定义的,所以想要解码抓包还需要通过其他方法。 本文主要内容:采用frida去hook掉Spdy协议实现数据抓包。 原文链接: 案例环境: 夜神模拟器 (安卓7) Frida (安装教程) 闲鱼(6.8.5,模拟器推荐版本) Android Killer (2.5的apktools) httpCanary 安卓抓包工具 我这里因为模拟器和闲鱼app兼容
casperjs抓取淘宝手机信息
08-30
casperjs抓取淘宝手机信息实例
Charles 抓包工具
09-06
Charles Mac是一款免费的HTTP信息抓包工具,可以有效地获取HTTP通信信息,主要用于网页的开发和调试等,Charles Mac可以看json和xml。但是其实用Google Chrome安装插件也是可以看到漂亮的格式的,可以检查HTMl,CSS和RSS内容是否标准。
仿淘宝闲鱼的 TabBar.zip
01-06
【标题】"仿淘宝闲鱼的 TabBar.zip" 指的是一个针对移动应用开发的项目,这个项目的目标是创建一个类似于淘宝闲鱼应用底部的TabBar导航组件。TabBar在移动应用设计中是一个常见的元素,它用于在多个主要功能间进行...
Go-手机淘宝App闲鱼App相关爬虫
08-14
本项目“Go-手机淘宝App闲鱼App相关爬虫”专注于使用Go语言来抓取和分析手机淘宝App闲鱼App的数据,帮助开发者或者数据分析师获取到电商平台上的商品信息、用户行为等关键数据。 首先,我们要理解Web爬虫的基本...
charles抓包工具的mac版本
08-28
**Charles 抓包工具在Mac平台上的应用** Charles是一款强大的网络封包分析软件,尤其在Web开发和测试领域,它是不可或缺的工具之一。它能够帮助开发者和测试人员查看HTTP和HTTPS协议下的网络通信数据,包括请求、...
PC端闲鱼搜索框
04-19
PC端的闲鱼没有搜索框真不爽,难道刷闲鱼非要拿起手机?不用这样麻烦,闲鱼搜索框插件解决这种蛋疼的烦恼,闲鱼们嗨起来!!
闲鱼客服源码全开源.zip
08-14
闲鱼客服源码全开源 安装教程 1、上传源码至您的空间或服务器根目录 2、导入数据文件kefu.sql至数据库中 3、修改 include/dbConfig.php 文件的数据库信息为你自己的 4、安装完成,后台地址:您的网址/admin 管理...
阿里系列-淘宝接口抓取及相关问题
Miya(米娅)的博客
12-03 255
一、安装charlse抓包工具 Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers (包含cookies与caching信息)。
闲鱼python机器人
06-22
### 回答1: 闲鱼Python机器人是一个自动化工具,它可以帮助用户更快地浏览、搜索、筛选闲鱼上的商品,并根据用户设定的规则对商品进行自动化操作。这个机器人基于Python开发,它可以模拟用户的行为,自动地执行各种操作。因为它使用了机器学习算法和自然语言处理技术,所以它可以自动地识别用户的意图并根据意图进行推荐和操作。之所以使用Python来开发这个机器人是因为Python是一种易学易用、功能强大且被广泛应用于数据科学和自动化任务的编程语言,因此它非常适合用于开发这样的机器人。使用这个机器人可以帮助用户节省时间,提高效率,更好地利用闲鱼上的资源。同时,这个机器人也具有良好的可扩展性和可定制性,可以根据用户的需求进行自定义操作和定制开发。总体来说,闲鱼Python机器人是一个非常有用的工具,它可以帮助用户更加智能地使用闲鱼这个平台。 ### 回答2: 闲鱼Python机器人是一个能够自动化处理闲鱼交易信息的程序。它使用Python语言编写,并利用了Python中的相关库和插件,实现了智能化处理闲鱼交易信息的功能。 该机器人可以帮助用户自动处理闲鱼上的商品信息,包括查询、筛选和搜索。同时,它还可以根据用户的需求提供相关的推荐和信息,让用户可以更方便地进行购买或售卖。 因为Python是一种易于学习且功能强大的编程语言,因此开发闲鱼Python机器人的门槛较低,让更多的人可以利用这个工具快速、高效地处理闲鱼交易信息。 此外,由于闲鱼Python机器人是一个自动化工具,在处理闲鱼交易信息的同时,也为用户节省了大量的时间和精力。因此,它成为了越来越多闲鱼用户的首选工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逆向三十六计

赏个馒头,吃饱了才有力气搬砖哦

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值