闲鱼抓包方案

最新推荐文章于 2025-03-02 21:39:02 发布
最新推荐文章于 2025-03-02 21:39:02 发布
阅读量1.6k 收藏 11
点赞数 11
文章标签: python 算法 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72605044/article/details/134901875
版权

逆向分析

正常抓包

啥都没抓到 接下来分析进行反编译apk  经过调试大家用我的这个脚本就可以了

启动frida 进行注入脚本

效果

m0_72605044
关注
抓包案例
李玺
03-11 1万+
基于http协议的抓包工具并不能捕获到数据。于是我刚开始用 frida 的 r0capture 脚本试了下,发现加载的数据中视频是http协议,其他的是自定义的,所以想要解码抓包还需要通过其他方法。 本文主要内容:采用frida去hook掉Spdy协议实现数据抓包。 原文链接: 案例环境: 夜神模拟器 (安卓7) Frida (安装教程) (6.8.5,模拟器推荐版本) Android Killer (2.5的apktools) httpCanary 安卓抓包工具 我这里因为模拟器和app兼容
抓包后,获取接口加密参数
毋须繁华的博客
08-01 1493
x-mini-wua, x-sign,frida hook
Fiddler死活抓不了HTTPS包解决办法
热门推荐
Jepson的博客
07-04 15万+
有些同学可能已经按照我们正常的流程在feiddler中设置好了https抓包,但死活抓不了。未设置的同学先按 https://ask.hellobi.com/blog/weiwei/5159 这篇文章进行设置,设置好后无法抓包请见如下解决步骤。
我的Python爬虫接单总结和经验,最高600!
mate1357的博客
04-08 2639
最近,我在上利用 Python 爬虫技术接了一些任务,想必你一定好奇,通过这样的方式,到底能不能挣钱,能挣多少钱?今天我就来分享一下我的经验和总结。一、接单经历被动收入是最能带来自由的东西,这个时代的程序员其实在创造被动收入上有天然优势,然而大部分程序员都在出卖自由为别人打工。在上,有很多人需要数据采集、网站爬取等技术服务,而我恰好擅长 Python 爬虫,于是便直接淘宝登录账号,开始接单。刚开始的时候,由于有经验和信誉,接到的任务并不多。提的需求多种多样,五花八门有想要王者游戏外挂的。
搜索接口+sign逆向
m0_55169129的博客
03-02 1393
但是这个网站也需要sign 生成sign需要cookie 这里还有相关cookie生成呢 故清除掉缓存的cookie后 再次在生成sign的逻辑前面下断点 发现这时d.token是"undefined"这里往下调试发现是一个32位数 多次调试位数不变 感觉是md5 把整个i的加密喂给ai 也说是md5 放到工具箱验证 确是md5无疑 sign就解决了 现在开始解决cookie获取的问题。拿抓包工具抓包发现生成_m_h5_tk的地址是。
23年最新某APP 抓包分析成果
代码慈善家的博客
04-13 2355
app首先正常抓包是抓不到它的数据包的,因为使用了SPDY协议。因此需要用frida来实现禁用此协议才可以正常获取到数据包。运行frida代码之后我们再用fd进行抓包就可以获取到数据包了。我们就可以实现搜索。
Appium----模拟器 Fiddler Frida对app进行抓包
redrose2100的博客
03-01 3948
本文详细介绍了如何利用模拟器和Fiddler以及Frida对app进行抓包
app抓包案例,配合frida成功抓包
毋须繁华的博客
08-01 1337
抓包
app关键词抓包案例,配合frida成功抓包
2301_76220439的博客
01-10 5706
此时无论怎么刷新,fildder都是无法抓到包的,有任何反应,因为默认走的不是http请求,所以需要用frida让走http请求。用cmd,ipconfig获取到fiddler代理ip,再填入模拟器,关于fiddler的基础使用过程这里不过多阐述。hook思路很重要,用jadx反编译下apk查看源码,很容易可以看到要hook的包名类名。注意:此步骤需要提前安装好证书,如果是安卓6.0以上请把证书安装到系统证书目录。如果在cmd窗口里的包列表里看到就代表启动成功了。
X-Sign算法抓包方法
w404896427的博客
12-17 7600
X-Sign算法抓包方法X-Sign抓包效果图 X-Sign 最近研究了下的APP,抓包方法和X-Sign算法,欢迎大家交流,左上角用户名是我的WX 废话不多说,直接上图: 接口请求效果图 抓包效果图 ...
数据采集学习研究
xiaoyu2yaoyao的博客
08-30 6695
主要探讨 1签名 2爬虫 目前基本功能 账号自动维护Cookie 自动过风控 过滤浏览量 关注人数规则率选 价格范围规则率选 过滤商家(支持模糊过滤) 过滤商品(支持模糊过滤) 自动推送(钉钉) AI控制线程 (动态调整性能) 后续打算新增 自动发布 自动拍下 软件界面 主界面 cookie自动维护 post签名server 说一下开发旅程吧...
的统一跨端 API 方案 —— Uni API
闲鱼技术的博客
06-29 1651
背景随着 C 端流量红利的逐渐消失,端外投放已成为业务寻求增长的重要抓手之一。而不同 App 上存在不同应用场景、不同时期诞生的前端容器:基于浏览器的 Webview 容器(h5基于客户端...
数据采集或监控(方案一)
dingyape的博客
06-05 4239
所用的技术: Frida(hook app可以抓包)。 Mitmdump(抓包软件,可以和python进行交互) Bat(自动化操作app,当然也可以使用按键精灵之类的软件) 开发环境: Windows10 安卓手机(安卓7.0以下不用管系统证书安装的问题,视频中演示的手机小米4真机。也可以使用雷电模拟器,别的模拟器不推荐,雷电模拟器4.0以上为安卓7版本,需要解决系统证书的问题) ...
部分APP无法代理抓包的原因及解决方法
Magic_ww的博客
03-20 5273
引言(转载仅作为笔记,作者:https://cloud.tencent.com/developer/column/5044) HTTP应用层的抓包已经成为日常工作测试与调试中的重要一环,最近接触新项目突然之间发现之前的抓包手段都不好使了,顿时模块与模块之间的前端与服务之间的交互都变成了不可见,整个人都好像被蒙住了眼睛。 其实自己也很早就发现平时使用的支付宝等APP使用Fiddler...
淘宝淘特抓包以及过root检测
jerry3747的博客
04-07 4650
阿里系抓包以及过hook检测
网络抓包工具
咸鱼的梦想专栏
08-02 7036
网络抓包工具 --wireshark --tcpdump --charles --mitmproxy
自动抓取/筛选/发送系统安装和配置指南
gitblog_07917的博客
09-13 714
自动抓取/筛选/发送系统安装和配置指南 idlefish_xianyu_spider-crawler-sender 自动抓取/筛选/发送系统,xianyu spider crawler blablabla 项目地址: ht...
java爬取商品信息(三)
AaronLin的博客
04-09 5078
这一篇距离前两篇更新的时间有点久了,最近忙着刷题- -。 好了,上次说到办法获取到动态加载的部分。 我用了phantomjs尝试了一下,多获取到的部分是复杂的js代码,代码量太大了,找到我们需要的信息。 也可能是我使用的方式不对,要是有可以获得的方法欢迎大家在评论介绍一下,我去试试看。 好了,最后我还是弄到了动态加载的数据,当然不是用的phantomjs。 既然找不到数据,那为什么不...
python抓包app咸之王
最新发布
04-02
<think>好的,我现在需要帮助用户了解如何用Python抓取‘咸之王’应用的数据。首先,用户的问题涉及网络请求分析和数据爬取,可能需要抓包技术。根据提供的引用内容,特别是引用[1]和[3],咸APP可能使用了SPDY协议,导致常规抓包工具无法捕获数据包。因此,我需要考虑类似的解决方案。 首先,我需要确认‘咸之王’是否使用了类似的协议或反抓包机制。根据引用[3],APP使用了SPDY协议,而用户提到的应用名称是‘咸之王’,不确定是否为同一应用或类似。假设情况类似,可能需要使用Frida来禁用协议,如引用中的代码示例所示。 接下来,用户想用Python实现数据抓取。Python常用的抓包库有requests、mitmproxy等。但直接使用这些可能无法捕获数据,如果应用使用了非HTTP协议或证书绑定(SSL Pinning)。根据引用[2],可能需要更换抓包工具或使用hook技术。例如,使用mitmproxy配合Frida绕过SSL Pinning。 然后,我需要考虑具体步骤:首先设置代理,让应用流量通过抓包工具;然后禁用SPDY或类似协议,可能需要Frida脚本;接着分析请求结构,模拟发送请求。Python中可以用requests库模拟HTTP请求,但如果应用使用自定义协议,可能需要更底层的处理,如socket编程或逆向工程。 另外,引用[3]中的Frida脚本示例修改了SwitchConfig类的isGlobalSpdySwitchOpen方法,返回false以禁用SPDY。用户可能需要类似的方法,先逆向分析‘咸之王’使用的网络库,找到相关类和方法,编写Frida脚本进行hook,然后才能用mitmproxy等工具抓包。 需要注意的是,用户可能需要root或越狱设备,以及安装Frida服务器。此外,法律和合规性问题也很重要,确保不违反应用的服务条款和隐私政策。 总结步骤:1. 配置抓包环境(如mitmproxy);2. 使用Frida禁用协议或绕过SSL Pinning;3. 捕获和分析网络请求;4. 用Python模拟请求。但具体实现需要根据应用的协议和防护措施调整。</think>要实现Python抓取‘咸之王’应用数据,需结合逆向工程与网络请求分析。以下是技术实现步骤及注意事项: ### 一、环境准备 1. **抓包工具配置** - 使用`mitmproxy`(Python库)作为中间人代理 - 配置手机代理到电脑IP和端口(默认8080) ```bash pip install mitmproxy mitmweb # 启动Web可视化界面 ``` 2. **绕过证书绑定** - 使用`frida`注入脚本绕过SSL Pinning ```python import frida device = frida.get_usb_device() session = device.attach("咸之王") with open("ssl_bypass.js") as f: script = session.create_script(f.read()) script.load() ``` ### 二、协议逆向分析(关键步骤) 1. **拦截请求特征** - 通过抓包发现数据接口格式(如引用[3]中的SPDY协议) - 典型请求特征示例: ``` POST /api/v3/datafeed HTTP/2 X-Sign: a1b2c3d4e5f6 X-Timestamp: 1689234567 ``` 2. **参数逆向** - 使用`Jadx`反编译APK查找加密逻辑 - 常见加密位置: ```java // 类似的签名生成类 public class SignUtils { public static String generateSign(String params) { return MD5(params + SecretKey.getKey()); } } ``` ### 三、Python请求模拟 ```python import requests import hashlib import time def generate_sign(params): secret = "d3b07384d113edec" # 需逆向获取 raw = params + secret return hashlib.md5(raw.encode()).hexdigest() params = "keyword=装备&page=1" headers = { "X-Sign": generate_sign(params), "X-Timestamp": str(int(time.time())), "User-Agent": "com.xianyu.wangzhe/6.9.0" } response = requests.post("https://api.xywz.com/v3/datafeed", data=params, headers=headers) print(response.json()) ``` ### 四、对抗检测策略 1. **设备指纹模拟** ```python headers.update({ "X-DeviceID": "a7d8f9e0-b3c1-42f6-9d55", "X-IMEI": "358879052481930" }) # 需动态生成 ``` 2. **请求频率控制** ```python import random time.sleep(random.uniform(1.2, 3.5)) # 随机延迟 ``` ### 五、法律合规提示 需遵守《数据安全法》第二十一条[^1]和《个人信息保护法》第十条[^2],禁止爬取用户隐私数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值