美团、点评app抓包及参数分析

最新推荐文章于 2024-05-31 11:35:50 发布
最新推荐文章于 2024-05-31 11:35:50 发布
阅读量1.4w 收藏 53
点赞数 10
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qian123shuai/article/details/107269796
版权

只说下思路吧,毕竟把加密代码公开对人家网站不好。如有权益问题请私信我,我立即删除。

题主需要爬美团外卖的公开销量做数据分析用,先说抓包问题,美团、点评系列app目前抓不到关键包,如商品列表、商品详情、评论等,是因为这些api走的是美团自己的长连通道,抓包软件根本抓不到关键包,什么全局代理、VPN转发流量我这试了也不行。抓包解决方案是对其通道函数进行hook,把长连通道全部改为HTTP通道,这样就能抓到所有包了,点评、美团(外卖)系都是这方案。不过抓包才是开头,里面有好几个加密参数还需要看,如下图是某外卖的

具体参数后面在继续分析,先记录个抓包....

下面说下具体参数:

utm_content:随机也没事,不知道干啥的。

waimai_sign:一个java层的rsa,加密内容如图:

uuid:设备指纹信息,单个用多了,设备会被封,或者出现假数据。
push_token: 不知道干啥的,随机也没影响。
union_id: uuid小写取后面多少位。
__skck: so层生成的固定值:8f5973b085446090f224af74e30e0181
__skua: user-agent进行MD5
__skcy: 流程如图,params为请求url参数,form_data为post的body,req_skcy是frida hook so层加密入口做的,直接破so等之后有时间了慢慢分析...

hook js代码:

siua:包含了很多设备信息,去除好像也没影响,有些接口去除会出假数据。
M-SHARK-TRACEID:不知道干啥的,去除好像也没影响。


快速开发frida hook so加密入库还是很好弄,测试了下50线程,1000个请求完全能满足自己项目需求。需要精进还是需要去分析so层,之后有空闲时间了在分析分析so,在做补充...

zwl_harley
关注
  • 10
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
wireshark 手机抓包_美团外卖抓包分析
weixin_39951378的博客
12-01 2916
前言博客:http://2h0n9.com分析1、Charles抓包一开始爬 美团外卖App 我是直接Charles上手就干的,但我抓了一天都没抓到有用的数据我就开始找资料,遗憾的是网上没有一篇关于 美团外卖App 抓包分析的文章,我是真的一篇都没看到(这里指的是移动app,不是网页)不过好在在我查找资料的过程也并非无任何收获,我得知美团使用了一种叫 "移动长连接" 的技术导致我抓不到包...
美团外卖抓包代码分析
K386218685的博客
08-07 3209
public static void getprintOrderInfo(string wmOrderViewId) { if (!(MtUserInfo.region_id == "") && !(MtUserInfo.region_version == "") && !(MtUserInfo.Cookies == ...
利用burp进行对APP抓包教程
11-04
使用burpsuite对移动app抓包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
APP抓包( 过二次校验思路)
01-08
简介 做APP安全评估,调试代码等,都会要抓取数据包 过程 上面我写的一篇博客 https://blog.csdn.net/tangyuan569/article/details/103786986 已经说了怎么简单抓取数据包,和过一次校验抓取数据包的思路和大概的过程。 今天说说过二次校验的思路。 你下载了APP 然后解压 过双向校验的,得先去APP里面找到证书,然后导入到抓包工具里面,因为在向前面所述博客文章,去伪造证书已经不管用了,我们先去找找特征。 比如 搜索 运气好的话能搜索到证书,但是一般都有密码。。 我这里这个APP是没有密码 然后拿到了证书导入进去然后进行抓包即可 但是一
大众点评店铺信息及好评,中评,差评的爬虫程序最新版2024-5月份之基础店铺采集
最新发布
大马猴5的博客
05-31 367
将2024-5最新系列的大众点评的美食店铺信息采集流程分段分享出来,都是直接换个cookie就可以用了
httpCarry-app快速抓包软件
12-23
HttpCanary黄鸟抓包工具是专为安卓用户打造的手机软件,可以对手机进行实时监控,防止有恶意软件篡改手机系统,使用又安全。这款强大的抓包工具,还带有分析工具,可以当做是一个移动端的Fiddler或者Charles。在手机上安装后获取证书,可直接抓取安卓app的所有接口请求,请求头、请求参数、接口响应数据齐全,可查看文本格式和json格式,任意转换,安装证书后可抓取https加密数据,对安卓手机抓包极其方便友好。
关于抓包问题,这里以美团为例。
小猪佩奇的博客
12-17 7789
该文章主要提供交流学习使用,请勿利用其进行不当行为 如本篇文章侵犯了贵公司的隐私,请联系我立刻删除! 个人博客:添加链接描述 欢迎关注个人公众号:pythonORjs 这里以美团为列子,如果侵犯了贵公司的隐私,请联系我,我会立刻删除,谢谢! 我们平时抓包用的都是Fiddler ,Charles(花瓶),这两个抓包工具,满足我们日常80%的需求。但是20%呢,是无法抓包的! 以美团为例! 直接用抓包...
刚刚美团开源了一款超级好用的抓包及 Mock 工具
AirPython的博客
12-09 5786
点击上方“AirPython”,选择“加为星标”第一时间关注 Python 原创干货!1. 前言抓包和 Mock 是日常工作中经常用到的 2 个功能,可能第一时间你会想到 Charles...
抓包抓出的APP
成长的烧年
12-04 2538
写作的目的好久没有写博客了,最近一段时间比较忙,总是在讨论公司的业务逻辑去了,技术落下了一大堆了,好了,不扯了,说说今天的主题吧。最近利用晚上的时间,使用Fiddler抓包,把InfoQ、ITEye、CSDN、泡在网上的日子,开源中国,获得了一些数据,然后整理了一下,为了练手做了个小App。先看看成果吧: 抓包我一般也就是使用Fidder,相信很多人都用过吧,具体页面如下,具体的方法大家也就
数据抓包工具,可以抓取大众点评的所有数据
09-16
可以抓取大众点评网的数据 包括图片信息。链接地址等
最新美团网数据抓取实战。
python
01-24 2014
写在前面的话,还处于爬虫初期,很多东西一知半解,边学边记录,边学边做。代码写的自己都看不下去了。。。。 本期重点,美团网商铺数据,暂只抓了美食商家数据。先上战果,暂只抓了10万条,一小时左右,未对数据去重。大概思路如下,先抓取各个省份城市,然后获取其经纬度,最后构造参数,翻页拿取数据。抓取结果 获取各个城市名字,id。第一个地址(https://www.meituan.com/ptapi/get...
美团外卖小程序代码
07-02
美团外卖小程序代码
网络抓包工具(中文版)
07-24
一款简单、好用的网络抓包工具,超级无敌傻瓜版
淘宝抓包不同版本分析.zip
04-30
本话题聚焦于"淘宝抓包不同版本分析.zip",其中包含了针对Android 10、Android 8以及Android 6三个不同操作系统版本的淘宝APP的网络请求抓包分析。通过这个压缩包,我们可以深入理解淘宝APP在不同平台上的网络行为,...
旧版APP抓包教程.rar
04-13
本教程聚焦于“旧版APP抓包教程”,旨在帮助你理解如何对旧版本的应用程序进行网络流量捕获,以便分析其通信行为、调试问题或检测潜在的安全漏洞。以下是一些关键知识点: 1. **抓包工具**:抓包工具如Wireshark、...
使用Fiddler进行抓包
朱豪凯的博客
12-16 946
Fiddler是一个抓包工具,可以使用它在PC端创建代理,然后进行抓包。 首先,我们下载Fiddler 打开软件后,点击工具>选项>连接>勾选 运行远程计算机连接 然后,打开CMD,输入ipconfig,找到本机的IP地址 示例中是192.168.1.108 然后打开Android设备的Wifi设置,找到你要连接的网络,长按选择修改网络,勾选显示高级选项,开启代理,输入服务器...
App 抓包提示网络异常怎么破?
qq_73332379的博客
04-04 1248
背景 当你测试App的时候,想要通过Fiddler/Charles等工具抓包看下https请求的数据情况,发现大部分的App都提示网络异常/无数据等等信息。以“贝壳找房”为例: ​
android 原生调用js,js调用原生
I_846815793的博客
04-27 790
UI这块知识是现今使用者最多的。当年火爆一时的Android入门培训,学会这小块知识就能随便找到不错的工作了。不过很显然现在远远不够了,拒绝无休止的CV,亲自去项目实战,读源码,研究原理吧!
如何用网络爬虫软件采集美团外卖的数据?
热门推荐
Everly_的博客
10-07 1万+
网络爬虫是一种自动化程序,可在网页上搜集信息,并将所获得的数据存储在本地计算机上。当人工搜集数据变得不切实际或不可行时,网络爬虫非常有用。在本篇文章中,我们将介绍如何用 Python 编写一个网络爬虫,以采集美团外卖的数据为例。
手机app数据抓包分析怎么还原数据
06-06
要还原手机app数据抓包,需要使用抓包工具捕获app发送和接收的网络请求和响应。常用的抓包工具包括Fiddler、Charles等。捕获到网络请求和响应后,可以通过工具自带的解析功能或手动解析HTTP协议,还原出数据内容。 具体步骤如下: 1. 在抓包工具中设置代理,将手机连接到同一局域网下,并将代理地址和端口设置为抓包工具的监听地址和端口。 2. 打开手机上的app,并触发需要抓包的操作。 3. 在抓包工具中查看捕获到的网络请求和响应,包括请求头、请求体、响应头和响应体等。 4. 根据请求和响应的格式和内容,还原出数据内容。如果抓包工具支持自动解析,可以直接查看解析后的数据信息;如果不支持,可以手动解析HTTP协议,还原出数据内容。 需要注意的是,抓包和还原数据可能涉及到隐私和安全问题,应该遵守法律法规和道德准则,不要进行非法的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值