某宝产品抓包解决方案

最新推荐文章于 2023-05-05 09:35:08 发布
置顶 最新推荐文章于 2023-05-05 09:35:08 发布
阅读量1.7k 收藏 7
点赞数 2
分类专栏: java xposed hook 文章标签: 淘宝算法 xposed hook x-sign
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junges/article/details/103036012
版权
java 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
xposed
1 篇文章 0 订阅
订阅专栏
hook
1 篇文章 0 订阅
订阅专栏 
我们经常需要爬取一些某宝的数据,使用一些忽略ssl校验的xposed工具却抓不到包,最后我们发现它用的是sdpy协议.我们只需要hook它的app里的一些方法即可抓包。

public void hookNet(final ClassLoader classLoader) {

    Class SwitchConfig = findClassIfExists("mtopsdk.mtop.global.SwitchConfig", classLoader);

    findAndHookMethod(SwitchConfig, "isGlobalSpdySwitchOpen", new XC_MethodHook() {
        @Override
        protected void afterHookedMethod(MethodHookParam param) throws Throwable {
            super.afterHookedMethod(param);
            Boolean isGlobalSpdySwitchOpen = (Boolean) param.getResult();
            log("SwitchConfig.isGlobalSpdySwitchOpen()=" + isGlobalSpdySwitchOpen);
            param.setResult(false);
        }
    });

    findAndHookMethod(SwitchConfig, "isGlobalSpdySslSwitchOpen", new XC_MethodHook() {
        @Override
        protected void afterHookedMethod(MethodHookParam param) throws Throwable {
            super.afterHookedMethod(param);
            Boolean isGlobalSpdySwitchOpen = (Boolean) param.getResult();
            log("SwitchConfig.isGlobalSpdySslSwitchOpen()=" + isGlobalSpdySwitchOpen);
            param.setResult(false);
            hookSignRequest(classLoader);
        }
    });
}

我们发现了它的抓包,但是抓包却有签名x-sign的校验,我们就必须hook取到它的x-sign参数生成。

 

 

我们发现它在mtopsdk.security包名下。

public void hookSign(final ClassLoader classLoader) {

        String []subClassArr = {"b", "c", "d", "e"};

        for (int i = 0; i < subClassArr.length; i++) {

            final Class SwitchConfig = findClassIfExists("mtopsdk.security."+subClassArr[i], classLoader);
            Log.i(TAG, "hookSign: find " +SwitchConfig.getName());
            hookSignRequest(classLoader);
            if(subClassArr[i] .equalsIgnoreCase("b")){
                findAndHookMethod(SwitchConfig, "getSign", HashMap.class, String.class,  new XC_MethodHook() {
                    @Override
                    protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                        super.beforeHookedMethod(param);
                        Log.i(TAG, "start: go into"+SwitchConfig.getName());
                        Log.i(TAG, "start: go into" + param.args.length);
                    }

                    @Override
                    protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                        super.afterHookedMethod(param);
                        String sign = (String) param.getResult();
                        log("SwitchConfig.hookSign()=" + sign);
                    }
                });
            }


            findAndHookMethod(SwitchConfig, "getMtopApiSign", HashMap.class, String.class, String.class, new XC_MethodHook() {
                @Override
                protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                    super.beforeHookedMethod(param);
                    Log.i(TAG, "start: go into"+SwitchConfig.getName());
                    Log.i(TAG, "start: go into" + param.args.length);
                    Log.i(TAG, "start: go into");
                }

                @Override
                protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                    super.afterHookedMethod(param);
                    String sign = (String) param.getResult();
                    hookSignRequest(classLoader);
                    log("SwitchConfig.hookSign()=" + sign);
                }
            });
        }


    }

大家如果对它感兴趣,可以和我联系

阿星驰金
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
淘系及字节系APP抓包方案
自成背后的博客
02-28 557
淘系及字节系APP抓包方案
Python抓包及反爬解决方案
05-17
Python抓包及反爬解决方案主要学习爬虫的反爬及应对方法。 1. 了解 服务器反爬的原因 2. 了解 服务器常反什么样的爬虫 3. 了解 反爬虫领域常见的一些概念 4. 了解 反爬的三个方向 5. 了解 常见基于身份识别进行反爬 6. 了解 常见基于爬虫行为进行反爬 7. 了解 常见基于数据加密进行反爬 1. 了解 验证码的相关知识 2. 掌握 图片识别引擎的使用 3. 了解 常见的打码平台 4. 掌握 通过打码平台处理验证码的方法 1. 了解 新建隐身窗口的目的 2. 了解 chrome中network的使用 3. 了解 寻找登录接口的方法 1. 通过在chrome中观察元素的绑定事件可以确定js 2. 通过在chrome中search all file 搜索关键字可以确定js的位置 3. 观察js的数据生成过程可以使用添加断点的方式观察 4. js2py的使用 - 需要准备js的内容 - 生成js的执行环境 - 在执行环境中执行js的字符串,传入数据,获取结果
Charles抓包Https请求显示Unknown解决方案.pdf
06-18
Charles抓包Https请求显示Unknown解决方案
Flutter中http请求抓包的完美解决方案.docx
10-26
Flutter中http请求抓包的完美解决方案.docx
阿里系App抓包详细分析
weixin_44353800的博客
05-05 1919
三个实现分别对应的instanceId为:OPEN、INNER、PRODUCT,咱们主要看InnerMtopInitTask这个实现,分析里面重要的初始化步骤,最后再使用Charles完成抓包。抓到包看到数据基本上是完成一小步了,为什么是一小步呢?因为Mtop有签名机制和防机器人机制,这些要解决才能爬到数据的,不然调不了API或者人机校验过不了的。分别执行不同的初始化任务,分析。设置好手机代理,再启动。
淘宝签名分析之一(反编译和利用frida快速找点)
godtoy的逆向小屋
10-09 2712
淘宝签名分析之一(反编译和利用frida快速找点)
MainMtop.java
09-18
喵街xposed抓包hook //[option]关闭MTOP请求长链,调用后Mtop请求直接调用NetworkSDK的HttpNetwork发请求 SwitchConfig.getInstance().setGlobalSpdySwitchOpen(false);
mtopsdk(淘宝系android app使用的sdk)强迫请求通过代理进行抓包
热门推荐
balance的博客
05-22 2万+
背景 android app抓包,会出现http包不走fiddler等代理的情况,譬如淘宝系、支付宝系app etao app使用mtopsdk(https://help.aliyun.com/document_detail/69785.html),https://acs.m.taobao.com/下的请求都抓不到 本文分析了com.taobao.etao,最终可以通过fiddler、bur...
Frida框架逆向入门-第二篇
北辰清影
04-09 333
本期针对某宝抓包所用的方式 使用工具 1、charles 2、googlenexusAndroid 5手机 按照第一期的方式通过adb连接到手机 创建py脚本用于hook协议 import frida, sys jscode = """ Java.perform(function () { var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig'); SwitchConfig.isGlobalSpdySw...
抓包淘宝APP HTTPS请求2022最新多种方法
12-07 8127
抓一下淘宝App的HTTPS请求。到目前为止非常坎坷。之前抓小红书App的时候,也折腾过类似的事情。解决了几个问题:用了以上的方法,愉快的抓取了非常多的信息,比较稳定。但是今天用了同样的方法去抓淘宝App,怎么都搞不定。别说抓包了,连走代理都不行,连都连不上。记录一下遇到的问题和解决方法。问题依次是:刚写完上面,5分钟后看到一个文章,提到了Move Certificates这个Magisk Modules,能够把user certificates移动到系统certificates。试了一下,成功了!可以顺利
android 短信网关,Android 接入
weixin_35726635的博客
05-25 851
Android Mtop网关接入文档1. 依赖在当前工程的 build.gradle 文件中添加依赖compile('com.taobao.android:mtopsdk_allinone:3.0.9.1-open@jar')2. 初始化2.1 设置加签实现根据 appKey、appSecret设置加签实现。MtopSetting.setISignImpl(Mtop.Id.INNER,newLoc...
Flutter中http请求抓包的完美解决方案
08-26
主要给大家介绍了关于Flutter中http请求抓包的完美解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者使用Flutter具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
(银泰喵街、淘宝系、支付宝系app) Android Mtop网关接入fiddler/burp/charles抓包研究
YT010
09-18 6466
本文分析的是银泰喵街的抓包。 拿到android app抓包,出现http包不走fiddler等代理的情况,通过jadx查看该app使用了mtop sdkmtopAndroid SDK接入手册网址https://help.aliyun.com/document_detail/69785.html,查看手册对应的hook位置在SwitchConfig.getInstance().setGl...
淘宝SDK,一键导入淘宝客商城,快速实现流量变现。支持淘宝授权登录、免登录;一键接入各种商城模块 ; 一键配置淘宝客推广位,赚取收益
未来很长,但我会努力的走下去。
04-17 4030
TaokeSdk 项目地址:houhoudev/TaokeSdk 简介: 淘宝SDK,一键导入淘宝客商城,快速实现流量变现。支持淘宝授权登录、免登录;一键接入各种商城模块 ; 一键配置淘宝客推广位,赚取收益 更多:作者提 Bug 标签: @TOC github 地址:https://github.com/houhoudev/TaokeSdk 部分接口文档:...
淘特抓包方案
qq_44628911的博客
07-11 735
淘特抓包方案
23年最新某鱼APP 抓包分析成果
代码慈善家的博客
04-13 1447
某鱼app首先正常抓包是抓不到它的数据包的,因为使用了SPDY协议。因此需要用frida来实现禁用此协议才可以正常获取到数据包。运行frida代码之后我们再用fd进行抓包就可以获取到数据包了。我们就可以实现搜索。
淘宝闲鱼淘特抓包以及过root检测
jerry3747的博客
04-07 2965
阿里系抓包以及过hook检测
使用支持SPDY协议的Wireshark截包(含spdyshark插件)
hursing的博客
03-07 9238
本文基于前三篇文章,请先阅读: Linux Mint + Apache2.2搭建SSL/HTTPS/SPDY服务器Wireshark+Apache2.4解密SSLv3Linux Mint下编译安装支持SPDY协议的Wireshark
淘宝抓包hook模块
zhangmiaoping23的专栏
04-28 1万+
frida脚本: setTimeout(function () { console.log('start——*-*-*-*-*-'); Java.perform(function () { var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig'); SwitchConfig....
bp抓包乱码怎么解决
最新发布
09-13
要解决Burp Suite抓包出现乱码的问题,可以按照以下步骤进行操作: 1. 首先,检查是否安装了Burp的受信任证书。在浏览器中访问http://burp并下载CA证书进行安装。以Firefox浏览器为例,导入完证书后,需要在浏览器的设置中勾选"使用此证书来识别网站"选项。 2. 如果在HTTPS协议的网站上依然出现乱码,可以尝试勾选Charles的SSL Proxying功能。在Charles的Proxy菜单中,选择SSL Proxying Settings,在SSL Proxying标签下勾选"Enable SSL Proxying",然后添加需要抓包的域名和端口。 3. 重新进行抓包操作,此时应该可以看到正常的请求和响应数据,不再出现乱码。 通过以上步骤,可以解决Burp Suite抓包出现乱码的问题。希望对你有帮助!如果有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿星驰金

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值