事情是这样的,一个朋友问我,能不能帮忙看看手机淘宝的商品详情接口和一些联盟的接口。
他想直接调用手机app的接口去处理一些业务。
看了下,用fildder抓包到数据,但是需要签名等相关参数,才能正确返回数据。
当然了,之前没搞过,也参考了别人的文档。遇到了很多问题,这一周来基本上每天都是5-6点才躺下。
问了很多人,加了五六个人的QQ,然后说搭建或者卖什么源码,离谱的是有个人要10w。剩下的也大部分都是好几千。
对搞技术的我来说,我不服。
说干就干。在这里主要说下我的流程。只要细心,基本上都能自己搞定。
hook架构:netty+spring boot+xposed
- 首先root手机或者下载手机模拟器
- 安装xposed,安装手机淘宝app
- vs创建一个xposed框架
- hook手淘的入口
- hook签名参数
- 注入广播
- 反射拿到签名方法和签名结果
api netty请求服务(后面给朋友封装下接口,暴露外网地址即可)
这个是安卓端的logcat这个是netty 服务端收到的安卓端返回的签名数据