淘系抓包流程(淘宝数据无法抓包解决方式)

最新推荐文章于 2024-03-14 14:32:45 发布
最新推荐文章于 2024-03-14 14:32:45 发布
阅读量4.7k 收藏 18
点赞数 3
文章标签: android adb frida 抓包 淘系
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41308489/article/details/130422728
版权

淘系抓包流程

结合fridaadb工具以及mumu模拟器进行抓包。

具体的关系图:

frida.png

  1. frida的安装

    frida安装,直接安装官网的脚手架。frida官网使用python的pip安装,python > 3。 安装后使用查看版本命令来确认是否安装。

    pip install frida-tools
frida --version

  2. adb工具安装,adb是安卓调试桥梁(Android Debug Bridge)。下载之后,配置一下系统环境PATH变量即可。

    Windows版本:
https://dl.google.com/android/repository/platform-tools-latest-windows.zip
​
Mac版本:
https://dl.google.com/android/repository/platform-tools-latest-darwin.zip
​
Linux版本:
https://dl.google.com/android/repository/platform-tools-latest-linux.zip

  3. mumu模拟器的安装,因为该模拟器性能等方面相对稳定,所以选择了网易的mumu

    官网安装地址: https://mumu.163.com/index.html

  4. 以上工作准备完毕后,需要将模拟器先安装好淘系APP。接着采用adbfrida-server推送到模拟器上。

    frida-server -> 安装地址

    安装该版本: frida-server-16.0.18-android-x86_64.xz

    1. 查看mumu模拟器的端口号(7555),然后本地电脑用adb链接上。 adb connect 127.0.0.1:7555
2. 通过adb devices 查看链接设备,确认是否链接成功。
3. 使用adb 把frida-server推送到模拟器里。 adb push [存放frida-server路径] [目标路径]
如: adb push frida-server /data/local/tmp/
4. 推送后,使用adb shell 进入模拟器,到指定目录查看是否推送成功。 
如: 
adb shell
cd /data/local/tmp/
ls -l
文件存在即可。
5. 需要取得手机root权限,并且给frida-server文件给予权限: chmod 777 frida-server
6. 可以直接执行该文件,如: ./frida-server
也就是启动了模拟器端的frida-server。
7. 回到本地电脑,执行frida-ps -U 确认是否能查看到模拟器的所有进程。如果能就是成功了。

  5. 接下来需要写一些frida 的 hook去进行一些数据拦截插桩。如对淘系app抓包时,对协议的改动,使其能够抓包。

    import sys
import frida
rdev = frida.get_usb_device()
# session = rdev.attach('com.taobao.etao')
session = rdev.attach('com.taobao.taobao')
# session = rdev.attach('com.tmall.wireless')
scr = """
Java.perform(function () {
    var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig');
        SwitchConfig.isGlobalSpdySwitchOpen.overload().implementation = function(){
            var ret = this.isGlobalSpdySwitchOpen.apply(this, arguments);
            console.log("isGlobalSpdySwitchOpenl "+ret)
            
            return false
        }
    })
"""
script = session.create_script(scr)
def on_message(message, data):
    print('msg: ' + message)
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)
        
script.on("message", on_message)
script.load()
sys.stdin.read()

  6. 同时,可以对模拟器进行代理,再用fiddler进行抓包,就可以抓到具体数据了。

Jiabing Yu
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
淘系及字节系APP抓包方案
自成背后的博客
02-28 1136
淘系及字节系APP抓包方案
淘宝抓包,直达函数内部request请求体和response响应体, 告别FD, Charles,SSL,justtrustme 等http代理,证书工具。
binary66的博客
04-12 3717
淘宝抓包,hook发包函数,直接获取response相应数据
淘宝抓包hook模块
成小新的博客
11-22 8974
frida脚本: setTimeout(function () { console.log('start——*-*-*-*-*-'); Java.perform(function () { var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig'); SwitchConfig.is...
抓包淘宝APP HTTPS请求2022最新多种方法
12-07 9102
抓一下淘宝App的HTTPS请求。到目前为止非常坎坷。之前抓小红书App的时候,也折腾过类似的事情。解决了几个问题:用了以上的方法,愉快的抓取了非常多的信息,比较稳定。但是今天用了同样的方法去抓淘宝App,怎么都搞不定。别说抓包了,连走代理都不行,连都连不上。记录一下遇到的问题和解决方法。问题依次是:刚写完上面,5分钟后看到一个文章,提到了Move Certificates这个Magisk Modules,能够把user certificates移动到系统certificates。试了一下,成功了!可以顺利
淘宝闲鱼淘特抓包以及过root检测
jerry3747的博客
04-07 3480
阿里系抓包以及过hook检测
阿里系列-淘宝接口抓取及相关问题
Miya(米娅)的博客
12-03 260
一、安装charlse抓包工具 Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers (包含cookies与caching信息)。
taobao不同版本抓包分析.zip
12-28
分析 Android8 和 Android6 下taobao不同版本抓包 问题
淘宝抓包方案分析
m0_72605044的博客
11-21 729
这样我们只需要对其进行hook就可以了他默认走的是spdy协议,我们只需要将他hook他的这个协议强制进行一个降价的操作就可以了。这里我们编写frida脚本让他注入进去实现一个降级的操作。
阿里系-淘宝接口抓取及相关问题
weixin_44353800的博客
01-15 1783
阿里系-淘宝接口抓取一、安装charlse抓包工具官方下载地址安装证书二、安装xposed hook框架Xponsed简介具体安装步骤三、安装模块关闭阿里系ssl验证开启http模式支持支付宝、淘宝淘宝直播各个接口抓取四、效果如下接下去一段时间更新阿里系相关接口文章目录一、安装charlse抓包工具官方下载地址安装证书二、安装xposed hook框架Xponsed简介具体安装步骤三、安装模块关闭阿里系ssl验证。
java开源包1
06-28
淘宝开放平台JAVA版SDK top4java 设计原则 容易维护扩展(不需要修改主类就可以添加新的API支持) 注入型解释器(依据不同的返回格式注入相应的解释器) 集中管理请求参数与参数映射 以运行时异常的方式来管理错误的...
java开源包11
06-28
淘宝开放平台JAVA版SDK top4java 设计原则 容易维护扩展(不需要修改主类就可以添加新的API支持) 注入型解释器(依据不同的返回格式注入相应的解释器) 集中管理请求参数与参数映射 以运行时异常的方式来管理错误的...
java开源包2
06-28
淘宝开放平台JAVA版SDK top4java 设计原则 容易维护扩展(不需要修改主类就可以添加新的API支持) 注入型解释器(依据不同的返回格式注入相应的解释器) 集中管理请求参数与参数映射 以运行时异常的方式来管理错误的...
java开源包101
07-13
淘宝开放平台JAVA版SDK top4java 设计原则 容易维护扩展(不需要修改主类就可以添加新的API支持) 注入型解释器(依据不同的返回格式注入相应的解释器) 集中管理请求参数与参数映射 以运行时异常的方式来管理错误的...
java开源包8
06-28
淘宝开放平台JAVA版SDK top4java 设计原则 容易维护扩展(不需要修改主类就可以添加新的API支持) 注入型解释器(依据不同的返回格式注入相应的解释器) 集中管理请求参数与参数映射 以运行时异常的方式来管理错误的...
淘宝详情接口
最新发布
Fly2024124的博客
03-14 3542
了解详情获取秘钥待签名参数:{"uid": "", "ttid": "231200@taobao_android_9.16.0", "data": "%7B%22itemNumId%22%3A%22638728868726%22%7D", "lng": "23.366706", "utdid": "X9cv4QJDoRQDAI5/oz4iXVmx", "api": "mtop.taobao.detail.getdetail", "lat": "116.722102", "deviceId": "Ahxhys
极简淘宝抓包爬虫
ksueis的博客
01-03 1380
import requests import pprint import re header={'referer':'https://item.taobao.com/item.htm?id=631616504459&ali_refid=a3_430673_1006:1151366045:N:gEehE62voDhOlPSLgaJoR8TvP3gQW7cW:5c905e26e2549ce893ad9d54dd748a46&ali_trackid=1_5c905e26e2549ce893ad9.
mtopsdk(淘宝android app使用的sdk)强迫请求通过代理进行抓包
zhangmiaoping23的专栏
04-29 3546
背景 android app抓包,会出现http包不走fiddler等代理的情况,譬如淘宝系、支付宝系app etao app使用mtopsdk(https://help.aliyun.com/document_detail/69785.html),https://acs.m.taobao.com/下的请求都抓不到 本文分析了com.taobao.etao,最终可以通过fiddler、bur...
frida sekiro 实现 taobao sgmain 70102 远程 rpc 调用
女神的脑残粉的博客
10-15 2713
前言 使用 frida + sekiro 远程 rpc 调用淘宝 sgmain 70102 之前写过一篇类似的,可以参考一下 androidAsync fridaManager 实现某宝 sgmain 70102 rpc 远程调用 frida + sekiro 环境搭建 参考之前的文章: frida 加载 sekiro dex 文件 实现与服务端交互 sekiro java demo public static void main(String[] args) { String group = "te
spark extension
02-02
Spark扩展是指在Apache Spark框架上进行功能补充和扩展的一种机制。通过Spark扩展,我们可以增强Spark的功能,实现更多的数据处理和分析需求。 首先,Spark扩展可以为Spark添加新的数据源和数据格式支持。Spark原生支持多种数据源,如HDFS、Hive、JDBC和Amazon S3等,但有时还需要对其他数据源进行处理,比如NoSQL数据库或实时流数据等。通过Spark扩展,可以实现对这些数据源的连接和读取,方便用户进行数据分析。 其次,Spark扩展还可以为Spark添加新的算法和函数库支持。Spark已经提供了很多常用的算法和函数库,比如机器学习库MLlib和图处理库GraphX等。但是,对于特定的应用场景和业务需求,可能需要自定义的算法和函数。通过Spark扩展,可以增加这些自定义算法和函数的支持,以满足用户的特定需求。 此外,Spark扩展还可以帮助优化Spark的性能和可扩展性。虽然Spark已经在分布式计算方面进行了优化,但是对于大规模数据处理和高并发访问的场景,仍然可能存在性能瓶颈。通过Spark扩展,可以针对特定的性能问题进行优化,提升Spark的处理效率和速度。 总之,Spark扩展是对Apache Spark功能的延伸和增强,使其可以满足更广泛的数据处理和分析需求。通过添加新的数据源和算法支持,以及优化Spark的性能,Spark扩展提供了更灵活和强大的工具,使用户能够更好地利用Spark进行大数据处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值