携程APP分析

已于 2023-09-08 15:51:25 修改
阅读量307 收藏 2
点赞数 1
分类专栏: APP分析 java 文章标签: java
于 2023-07-17 10:11:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33279433/article/details/128149616
版权

**声明:**本文仅作技术交流,严禁用于任何非法用途(如有冒犯,请联系我删除此文)
目标:通过协议方式采集

1.使用jadx打开APP

在这里插入图片描述
可以看到代码并没有被混淆,哇瑞古德,节约了脱壳时间
在这里插入图片描述

2.抓包分析

直接打开"踹你思"工具,抓包
![在这里插入图片描述](https://img-blog.csdnimg.cn/7d5a2d62dfe84fa49bebb2ce0ce18dd7.png
在这里插入图片描述
请求和返回值都加密了,看不出原始值,通过分析请求,得出使用了socket协议
既然抓包分析不出啥,那就直接frida hook调试+看静态代码了

3.hook分析

在这里插入图片描述

因为使用的socket协议,这里直接hook socket的getOutputStream和getInputStream方法,经过耐心分析,得出请求都是由SOTPConnection类管理的

在这里插入图片描述

从这里耐心分析,就能了解到整个发包和解包的流程,整个请求体是,请求头+参数组成,请求头是protobuf协议,中间使用了so文件加密,最后通过多次尝试和修改,得到了稳定的数据返回

在这里插入图片描述

放手一搏吧,别顾虑太多
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单的携程抓取脚本
冰月i
03-19 999
我这里把很多东西写死了。就放一些逻辑在里边。 完整代码如下 其中用到了模拟浏览器请求。原因是因为requests抓取和模拟浏览器抓取下来的内容不一致。你会很纠结。感兴趣的可以试试。 # -*- encoding: utf-8 -*- # 导包 import gevent # 猴子补丁 from gevent import monkey monkey.patch_all() import re...
携程、去哪儿竞品分析报告.pdf
07-22
携程、去哪儿竞品分析报告.pdf
携程实时用户数据采集与分析系统
02-25
随着移动互联网的兴起,特别是近年来,智能手机、pad等移动设备凭借便捷、高效的特点风靡全球,同时各类APP的快速发展进一步降低了移动互联网的接入门槛,越来越多的网民开始从传统PC转移至移动终端上。但传统的基于PC网站和访问日志的用户数据采集系统已经无法满足实时分析用户行为、实时统计流量属性和基于位置服务(LBS)等方面的需求。我们针对传统用户数据采集系统在实时性、吞吐量、终端覆盖率等方面的不足,分析了在移动互联网流量剧增的背景下,用户数据采集系统的需求,研究在多种访问终端和多种网络类型的场景下,用户数据实时、高效采集的方法,并在此基础上设计和实现实时、有序和健壮的用户数据采集系统。此系统基于J
ios 旅游 APP 携程
09-16
ios 旅游 APP 携程
wireshark抓包京东
08-26
通过抓包分析京东的特征码,通过找到特征码来确定是京东客户端
携程容器偶发性超时问题案例分析
Docker的专栏
12-05 628
随着携程的应用大规模在生产上用容器部署,各种上规模的问题都慢慢浮现,其中比较难定位和解决的就是偶发性超时问题,下面将分析目前为止我们遇到的几种偶发性超时问题以及排查定位过程和解决方法,希...
多数移动APP用户数据未HTTPS加密,携程艺龙榜上有名
chuisanchi9688的博客
12-10 134
刚刚过去的2015"双十一",天猫最终以912.17亿元的交易额创下惊人纪录。值得注意的是,天猫移动端交易额为626亿元,占比达68.67%,远超PC端交易规模。这预示着电子商务的移动时代真正到来,移动端正式成为与PC端并驾齐驱的主流渠道。到目前为止,以天猫为代表的在线购物市场及以携程为代表的...
携程旅行app数据采集
super19911115的博客
09-01 3139
携程旅行app数据采集 目标:通过协议方式采集携程旅行app 酒店客房价格及酒店静态资料 jadx反编译 抓包分析 通过charles或FD发现无法正常抓包,通过wireshark抓包得知采用的是基于TCP的私有协议。 经过大量分析得出结论:SOTPConnection 中负责通讯请求, private boolean sendRequest(j jVar) throws Exception { if (ASMUtils.getInterface("b009009091d7678cf38
携程手机版机票数据添加代理
洛塔博士的博客
12-04 853
原因 不使用代理,访问速度稍微快一些,携程就会提示验证码或者滑块。 弊端 携程端应该是已经将足够多的代理ip加入了黑名单,或者蜜罐。测试使用代理的时候,有些代理返回的数据明显不正常,而且比例不低。索性本篇仅作为技术探讨,影响不大。 代理ip选择 本篇使用的代理选择了青果网络的,原因是他们家有2个小时的免费测试账号。测试结果自然是好多好多ip已经被携程拉黑了,返回的都是空数据。所以如果要成功率高一些的数据,需要看看其他家的(比如阿布云?) 代码步骤 添加代理 private static final Str
【无标题】关于携程旅行手机端网站分析
HanBoTou的博客
06-19 841
分析携程网站爬取数据
携程移动端数据采集及应用
chengying332
12-16 827
携程移动端数据采集及应用 2013年,携程移动端“拇指 + 水泥”战略启动,在移动端web/hybrid /native app不同环境下的用户行为数据采集,以及基于数据的应用场景分享。此次分享的内容主要偏向前端,在前端是如何通过数据在前端性能、JS错误预警等方面来“说话”的,通过数据来驱动我们哪些地方可以做得更好,以及完成之后的结果... 详细解读 和小伙伴们一起来吐槽
旅游APP竞品分析报告:携程vs去哪儿旅行vs飞猪出境游.pdf
07-22
旅游APP竞品分析报告:携程vs去哪儿旅行vs飞猪出境游.pdf
基于携程APP的自动化测试技术的研究与分析.doc
09-08
基于携程APP的自动化测试技术的研究与分析.doc
Day25-Java基础之常用类1
m0_46053885的博客
04-27 1121
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
链表刷题集
最新发布
yajunjiao的专栏
04-30 502
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
d15(136-148)-勇敢开始Java,咖啡拯救人生
m0_73459387的博客
04-28 1097
对象哈希值的特点:同一个对象调用hashCode()返回的哈希值相同;HashMap的键依赖hashCode方法和equals方法保证键的唯一,存储自定义类型的对象时,重写这两个方法。实际上,Set系列集合的底层就是基于Map实现的,只是Set集合中的元素要键数据,不要值数据。当12个位置都占满时就会扩容,大约扩容为原来的二倍,再把原数组数据转移到新数组。使用迭代器遍历集合时,又同时在删除集合中的数据,程序就会出现并发修改异常的错误。基于哈希表实现,每个键值对额外多了一个双链表的机制,记录元素顺序(保证。
Java解决最长公共前缀
无人罪的博客
04-28 396
编写一个函数来查找字符串数组中的最长公共前缀。如果不存在公共前缀,返回空字符串""。
【一步一步了解Java系列】:探索Java基本类型与C语言的区别
2302_81249757的博客
04-29 907
​​喜欢的一句话: 常常会回顾努力的自己,所以要为自己的努力留下足迹。作者:小闭。
Spring cloud原理详解
qq_33449977的博客
04-28 481
想象一下,你开了一家餐馆,一开始只卖汉堡,后来生意火了,你又增加了炸鸡、披萨、冰淇淋各种摊位,每个摊位就是一个微服务,它们各自独立工作,但又得相互配合。有时候,某个服务可能太忙了,电话老打不通,这时候Spring Cloud还有个叫Hystrix的断路器,它会说:“嘿,别打了,那边线路忙,我给你个备用方案或者告诉你稍后再试。至于餐馆运营情况,Spring Cloud Sleuth和Zipkin这些工具,就像监控摄像头,记录服务间的每一次交互,方便你查看哪里出了问题,优化服务流程。
旅游app竞品分析项目描述
06-01
好的,针对旅游app竞品分析这个项目,我们可以进行以下的描述: 1. 项目目的:了解当前市面上旅游app的竞争格局,分析各个竞品的产品特点和优劣势,为公司制定更优秀的产品策略提供依据。 2. 项目范围:主要分析国内外知名旅游app,包括但不限于携程、去哪儿、马蜂窝、TripAdvisor等。 3. 项目内容: - 竞品概况:对竞品的发展历程、用户规模、市场占有率等进行概括性介绍。 - 产品特点:对竞品的产品特点进行分析,包括但不限于用户界面、功能模块、内容形式等。 - 用户体验:对竞品的用户体验进行评估,包括但不限于页面加载速度、交互体验、搜索体验等。 - 优劣势分析:对竞品的优劣势进行分析,包括但不限于产品特点、用户体验、市场反应等。 - 行业趋势:对旅游app行业的发展趋势进行研究,包括但不限于技术变革、用户需求变化、市场竞争等。 4. 项目成果:最终产出一份竞品分析报告,包括竞品概况、产品特点、用户体验、优劣势分析和行业趋势,为公司制定更优秀的产品策略提供参考。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值