淘系抓包流程(淘宝数据无法抓包解决方式)

最新推荐文章于 2025-03-01 19:18:58 发布
最新推荐文章于 2025-03-01 19:18:58 发布
阅读量6.3k 收藏 27
点赞数 4
文章标签: android adb frida 抓包 淘系
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41308489/article/details/130422728
版权

淘系抓包流程

结合fridaadb工具以及mumu模拟器进行抓包。

具体的关系图:

frida.png

  1. frida的安装

    frida安装,直接安装官网的脚手架。frida官网使用python的pip安装,python > 3。 安装后使用查看版本命令来确认是否安装。

    pip install frida-tools
frida --version

  2. adb工具安装,adb是安卓调试桥梁(Android Debug Bridge)。下载之后,配置一下系统环境PATH变量即可。

    Windows版本:
https://dl.google.com/android/repository/platform-tools-latest-windows.zip
​
Mac版本:
https://dl.google.com/android/repository/platform-tools-latest-darwin.zip
​
Linux版本:
https://dl.google.com/android/repository/platform-tools-latest-linux.zip

  3. mumu模拟器的安装,因为该模拟器性能等方面相对稳定,所以选择了网易的mumu

    官网安装地址: https://mumu.163.com/index.html

  4. 以上工作准备完毕后,需要将模拟器先安装好淘系APP。接着采用adbfrida-server推送到模拟器上。

    frida-server -> 安装地址

    安装该版本: frida-server-16.0.18-android-x86_64.xz

    1. 查看mumu模拟器的端口号(7555),然后本地电脑用adb链接上。 adb connect 127.0.0.1:7555
2. 通过adb devices 查看链接设备,确认是否链接成功。
3. 使用adb 把frida-server推送到模拟器里。 adb push [存放frida-server路径] [目标路径]
如: adb push frida-server /data/local/tmp/
4. 推送后,使用adb shell 进入模拟器,到指定目录查看是否推送成功。 
如: 
adb shell
cd /data/local/tmp/
ls -l
文件存在即可。
5. 需要取得手机root权限,并且给frida-server文件给予权限: chmod 777 frida-server
6. 可以直接执行该文件,如: ./frida-server
也就是启动了模拟器端的frida-server。
7. 回到本地电脑,执行frida-ps -U 确认是否能查看到模拟器的所有进程。如果能就是成功了。

  5. 接下来需要写一些frida 的 hook去进行一些数据拦截插桩。如对淘系app抓包时,对协议的改动,使其能够抓包。

    import sys
import frida
rdev = frida.get_usb_device()
# session = rdev.attach('com.taobao.etao')
session = rdev.attach('com.taobao.taobao')
# session = rdev.attach('com.tmall.wireless')
scr = """
Java.perform(function () {
    var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig');
        SwitchConfig.isGlobalSpdySwitchOpen.overload().implementation = function(){
            var ret = this.isGlobalSpdySwitchOpen.apply(this, arguments);
            console.log("isGlobalSpdySwitchOpenl "+ret)
            
            return false
        }
    })
"""
script = session.create_script(scr)
def on_message(message, data):
    print('msg: ' + message)
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)
        
script.on("message", on_message)
script.load()
sys.stdin.read()

  6. 同时,可以对模拟器进行代理,再用fiddler进行抓包,就可以抓到具体数据了。

Jiabing Yu
关注
及字节APP抓包方案
自成背后的博客
02-28 5763
及字节APP抓包方案
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 4万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
阿里列-淘宝接口抓取及相关问题
Miya(米娅)的博客
12-03 779
一、安装charlse抓包工具 Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers (包含cookies与caching信息)。
极简淘宝抓包爬虫
ksueis的博客
01-03 1458
import requests import pprint import re header={'referer':'https://item.taobao.com/item.htm?id=631616504459&ali_refid=a3_430673_1006:1151366045:N:gEehE62voDhOlPSLgaJoR8TvP3gQW7cW:5c905e26e2549ce893ad9d54dd748a46&ali_trackid=1_5c905e26e2549ce893ad9.
淘宝购物APP设备风控SDK-mtop简单分析
2503_90751789的博客
03-01 1174
总的来说mtop风控SDK代码保护能力还是比较强的,签名算法与本地加密算法流程复杂度比较高,协议还原时间成本较高且存在动态下发更算法逻辑,如果站在攻击方的来看的话可能改机方案成本相对较轻的。本次分析从中也学到一些不错的防御点:a、常见libc.so中的字符串操作函数在VMP中实现,strlen,strcpy,memset等。b、自己管理自己的内存结构。c、vm流程混淆,加入一些与真实逻辑无关的运算。d、动态调用内部方法,方法地址加密存放,调用时地址动态解密。
Python 爬虫知识点 - 淘宝商品检索结果抓包分析
weixin_33843409的博客
12-14 241
一、抓包基础   在淘宝上搜索“Python机器学习”之后,试图抓取书名、作者、图片、价格、地址、出版社、书店等信息,查看源码发现html-body中没有这些信息,分析脚本发现,数据存储在了g_page_config变量之中,初步分析需要采用抓包技术来获取其他页的数据。以前使用Fiddler非常方便,今天出奇的怪,总是挂掉。经度娘得知还有WireShark神器,可安装后发现太过底层。最后使用浏览器...
淘宝详情接口
Fly2024124的博客
03-14 5789
了解详情获取秘钥待签名参数:{"uid": "", "ttid": "231200@taobao_android_9.16.0", "data": "%7B%22itemNumId%22%3A%22638728868726%22%7D", "lng": "23.366706", "utdid": "X9cv4QJDoRQDAI5/oz4iXVmx", "api": "mtop.taobao.detail.getdetail", "lat": "116.722102", "deviceId": "Ahxhys
淘宝app无法抓包问题
jerry3747的博客
11-18 4513
无法抓包的原因 淘宝app现在走的不是http、https协议,而我们常用的抓包工具基本都是抓http、https、socket协议,自然也就无法抓到,解决这个问题的方法之一,就是用hook的方法强制它走http协议。 解决方法 import sys sys.path.append('./') sys.path.append('../') import frida, sys jscode = """ function hookNetwork(){ var enableSpdy = false;
淘宝抓包方案分析
m0_72605044的博客
11-21 1632
这样我们只需要对其进行hook就可以了他默认走的是spdy协议,我们只需要将他hook他的这个协议强制进行一个降价的操作就可以了。这里我们编写frida脚本让他注入进去实现一个降级的操作。
淘宝抓包hook模块
zhangmiaoping23的专栏
04-28 1万+
frida脚本: setTimeout(function () { console.log('start——*-*-*-*-*-'); Java.perform(function () { var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig'); SwitchConfig....
淘宝抓包,直达函数内部request请求体和response响应体, 告别FD, Charles,SSL,justtrustme 等http代理,证书工具。
binary66的博客
04-12 4055
淘宝抓包,hook发包函数,直接获取response相应数据
抓包淘宝APP HTTPS请求2022最新多种方法
12-07 1万+
抓一下淘宝App的HTTPS请求。到目前为止非常坎坷。之前抓小红书App的时候,也折腾过类似的事情。解决了几个问题:用了以上的方法,愉快的抓取了非常多的信息,比较稳定。但是今天用了同样的方法去抓淘宝App,怎么都搞不定。别说抓包了,连走代理都不行,连都连不上。记录一下遇到的问题和解决方法。问题依次是:刚写完上面,5分钟后看到一个文章,提到了Move Certificates这个Magisk Modules,能够把user certificates移动到统certificates。试了一下,成功了!可以顺利
Hook 与 抓包
12-07
Hook 与 抓包(记一次 Hook 与 抓包.doc)
淘宝抓包
03-08
#### 抓包流程概述 为了实现对淘宝网页的有效抓取,以下是推荐采用的一般性策略: - **准备阶段** - 安装必要的库文件如 `requests` 和 `lxml` 或其他适合解析 HTML 文档结构的语言绑定; - **模拟浏览器行为**...
Fiddler抓包实验:Web安全实战解析
2. 使用修改后的Fiddler启动浏览器,访问淘宝或其他网站,观察服务器返回的数据是否根据新的User-Agent做出相应调整。 实验二:Fiddler修改HTTP请求 实验中,我们学习了如何利用Fiddler设置断点,捕获并修改HTTP...
【网络入门】详解常用的基础网络知识(笔试面试常考内容)
热门推荐
dvlinker的技术专栏
04-26 7万+
本文结合多年来的工作实践,来详细讲述一下作为IT从业人员要掌握的一些基础网络知识。
接口测试及抓包
weixin_50537320的博客
09-03 503
软件开发的两种结构 1.1. CS(Client/Server):客户端----服务器结构。 C/S结构在技术上很成熟,它的主要特点是交互性强、具有安全的存取模式、网络通信量低、响应速度快、利于处理大量数据。CS的优缺点能充分发挥客户端PC的处理能力,很多工作可以在客户端处理后再提交给服务器,所以CS客户端响应速度快。操作界面漂亮、形式多样,可以充分满足客户自身的个性化要求。 C/S结构的管理信息统具有较强的事务处理能力,能实现复杂的业务流程。安全性能可以很容易保证,C/S一般面向相对固定的用户群,程
mtopsdk(淘宝android app使用的sdk)强迫请求通过代理进行抓包
balance的博客
05-22 2万+
背景 android app抓包,会出现http包不走fiddler等代理的情况,譬如淘宝、支付宝app etao app使用mtopsdk(https://help.aliyun.com/document_detail/69785.html),https://acs.m.taobao.com/下的请求都抓不到 本文分析了com.taobao.etao,最终可以通过fiddler、bur...
某宝无法抓包 逆向分析
头铁逆向的旅程
11-07 1770
某宝无法抓包分析
面包板电源模块usb供电MB102
最新发布
03-31
### 关于面包板电源模块 MB102 的 USB 供电规格及兼容性 #### 1. **MB102 基本功能** 面包板电源模块 MB102 是一种常见的实验工具,主要用于为基于面包板的小型电子项目提供稳定的电压输出。它通常具有两路独立的稳压输出:一路为 5V 和另一路可调电压(一般范围为 3V 至 12V)。这种设计使得它可以满足多种芯片和传感器的不同工作电压需求。 #### 2. **USB 供电方式** MB102 支持通过 USB 接口供电,输入电压通常是标准的 5V DC[^1]。由于其内部集成了 LM7805 稳压器以及可调节电位器控制的直流-直流变换电路,因此即使输入来自电脑或其他低功率 USB 设备,也能稳定地向负载供应电力。不过需要注意的是,如果项目的功耗较高,则可能超出某些 USB 端口的最大电流能力(一般是 500mA),从而引起不稳定现象或者保护机制启动断开连接的情况发生。 #### 3. **兼容性分析** 该型号广泛适用于各种微控制器单元 (MCU),特别是那些像 Wemos D1 R32 这样可以通过杜邦线轻松接入并共享相同逻辑级别的统[^2]。另外,在提到 Arduino Uno 板时也表明了良好的互操作性,因为两者均采用相似的标准接口定义与电气特性参数设置[^4]: - 对于需要 3.3V 工作环境下的组件来说,只需调整好对应跳线帽位置即可实现精准匹配; - 当涉及到更多外围扩展应用场合下,例如带有多重模拟信号采集任务的情形里,利用 MB102 提供干净无干扰的基础能源供给就显得尤为重要了[^3]。 综上所述,对于打算构建以单片机为核心的原型验证平台而言,选用具备良好声誉记录且易于获取配件支持服务链路上下游资源丰富的品牌产品——如这里讨论过的这款特定类型的配电装置不失为明智之举之一。 ```python # 示例 Python 代码展示如何检测硬件状态 import machine pin = machine.Pin(2, machine.Pin.IN) if pin.value() == 1: print("Power supply is stable.") else: print("Check your connections and power source.") ```
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值