2021-07-23

最新推荐文章于 2022-05-13 09:58:07 发布
最新推荐文章于 2022-05-13 09:58:07 发布
阅读量786 收藏
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55042859/article/details/119032140
版权

今天带大家一步步分析调用手机淘宝的接口
首先第一步就是要抓包,用模拟器代理到Fiddler后,发现抓不到,反编译了一下代码,应该是手淘的网络框架开启了直连不使用代理,这时候就得用另外的工具了 【packet-capture】这个工具的原理就是在手机上开启一个VPN服务来抓包GET /gw/mtop.taobao.detail.getdetail/6.0/?data=%7B%22detail_v%22%3A%223.3.2%22%2C%22exParams%22%3A%22%7B%5C%22action%5C%22%3A%5C%22ipv%5C%22%2C%5C%22ad_type%5C%22%3A%5C%221.0%5C%22%2C%5C%22appReqFrom%5C%22%3A%5C%22detail%5C%22%2C%5C%22clientCachedTemplateKeys%5C%22%3A%5C%22%5B%5D%5C%22%2C%5C%22container_type%5C%22%3A%5C%22xdetail%5C%22%2C%5C%22countryCode%5C%22%3A%5C%22CN%5C%22%2C%5C%22cpuCore%5C%22%3A%5C%221%5C%22%2C%5C%22cpuMaxHz%5C%22%3A%5C%22N%2FA%5C%22%2C%5C%22detailAlgoParam%5C%22%3A%5C%22%25E6%2596%25B0%25E6%25AC%25BE%25E5%25A6%2588%25E5%25A6%2588%25E7%25BE%25BD%25E7%25BB%2592%25E6%259C%258D%5C%22%2C%5C%22dinamic_v3%5C%22%3A%5C%22true%5C%22%2C%5C%22from%5C%22%3A%5C%22search%5C%22%2C%5C%22id%5C%22%3A%5C%22629752153983%5C%22%2C%5C%22item_id%5C%22%3A%5C%22629752153983%5C%22%2C%5C%22latitude%5C%22%3A%5C%2223.366706%5C%22%2C%5C%22list_type%5C%22%3A%5C%22search%5C%22%2C%5C%22longitude%5C%22%3A%5C%22116.722103%5C%22%2C%5C%22nick%5C%22%3A%5C%22chenxiaohongtaobao%5C%22%2C%5C%22osVersion%这里以抓到的手淘详情接口为例子,上面有几个主要的参数x-sign,x-mini-wua,x-umt,x-sgext 这几个就是签名的参数,那我主要的就是要反编译找到这几个参数生成的地方
接下来就是用jadx 搜索大法上场了

``


找到拼接参数生成签名的地方
顺藤摸瓜找到签名的方法
安卓模拟器Hook接口开放接口出来调用就可以了,需要外网访问,可以接上内网穿透
qq_1104962332
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-07-16
chenjianwu12的博客
07-27 82
二、软件的下载与安装: 1.jmeter下载与安装: 1.1 jmeter下载:http://jmeter.apache.org/下载最新版本的JMeter,解压文件到任意目录。 1.2 jmeter安装:安装jmeter前需要安装java并配置环境变量,而且jmeter4.0以上需要的jdk版本为1.8以上。jdk安装好后,需要配置jmeter的环境变量: JMETER_HOME:D:\soft\apache-jmeter-3.0 Path:%JMETER_HOME%\bin CLASSPATH:%JME
淘系抓包流程(淘宝数据无法抓包解决方式)
qq_41308489的博客
04-28 4988
下载之后,配置一下系统环境PATH变量即可。使用python的pip安装,python > 3。安装后使用查看版本命令来确认是否安装。安装该版本: frida-server-16.0.18-android-x86_64.xz。模拟器的安装,因为该模拟器性能等方面相对稳定,所以选择了网易的。的 hook去进行一些数据拦截插桩。以上工作准备完毕后,需要将模拟器先安装好淘系。抓包时,对协议的改动,使其能够抓包。同时,可以对模拟器进行代理,再用。进行抓包,就可以抓到具体数据了。安装,直接安装官网的脚手架。
某宝APP接口抓包与X-sign教程
qq_42009996的博客
09-10 1万+
某宝APP接口抓包与X-sign教程 最近有在做淘宝相关的业务研究,避免不了需要抓包抓接口分析数据,对于这类APP抓包需要安卓手机和抓包软件,我推荐使用: Packet Capture(无root抓包): https://wwa.lanzoui.com/ik6SLttn0ef(蓝奏云) 安卓手机(root + Android5.1版本左右)本人使用:小米4 android5.1(二手不到100) Packet Capture使用: 下载安装证书 选择APP,监听抓包 抓取到我们想要的API接口
python 获取 淘宝 app 数据_python-爬取app上数据
weixin_39711867的博客
02-09 1973
计算机基础较弱,最近天天看app,眼睛疼,就顺便学了下抓些数据。一,下载Fiddler,直接从官网上就可以下载,我当时下载的时候因网速不行下载了好多遍才下载好。我用MAC,发现下载下来的是Fiddler Everywhere,没有细研究,但感觉差别不大,照https://zhuanlan.zhihu.com/p/109313699 配置下即可。截屏2021-02-05 下午8.38.34.png在...
Python爬虫从入门到高级实战精品课
04-24
课程介绍:         全面系统的学习Python爬虫入门视频课程,从零开始掌握Python爬虫项目的编写,学会独立开发常见的爬虫项目,让掌握好Python基础的你,把Python用起来!        1、学完能够 从零开始掌握Python爬虫项目的编写,学会独立开发常见的爬虫项目;        2、学完能够掌握常见的 反爬处理手段,比如验证码处理、浏览器伪装、代理IP池技术、用户代理池技术等;        3、学完能够熟练使用 正则表达式、 XPath表达式进行信息提取;        4、学完掌握 抓包技术,掌握 屏蔽的数据信息如何进行提取,学会自动 模拟加载行为、进行网址构造、自动模拟进行 Ajax异步请求数据;        5、熟练掌握urllib模块, 熟练使用Scrapy框架进行爬虫项目开发。
casperjs抓取淘宝手机信息
08-30
casperjs抓取淘宝手机信息实例
BvSshClient-Inst__8.49.exe(2021-07-23)
07-26
Bitvise SSH Client是款window上不错的免费的ssh客户端,支持SFTP, tunneling, terminal, FTP­to­SFTP bridge。除了支持比较重要的动态端口转发外,还支持多帐号登录、图形界面的SFTP、远程桌面等。...
【FutureScout,LLC】2016至2045年新兴科技趋势(英文版)[2021-07-23](35页).pdf
05-06
【FutureScout,LLC】2016至2045年新兴科技趋势(英文版)[2021-07-23](35页).pdf
gtk2-runtime-2.24.33-2021-01-30-ts-win64.exe
07-14
gtk2-runtime-2.24.33-2021-01-30-ts-win64.exe
手机端抓包分析
04-10 1980
1、设置代理      fiddler或者Charles、wireshark均可以使用(fiddler和charles安装在PC上,软件中均可以设置代理端口,在手机上和PC上连接同一个wifi, 手机端设置代理为手动,输入抓包软件上所设定的ip:port即可),仅能抓取tcp包,仅能抓取wifi环境下的包 fiddler主要是windows系统下使用 打开fiddler  
极简淘宝抓包爬虫
ksueis的博客
01-03 1393
import requests import pprint import re header={'referer':'https://item.taobao.com/item.htm?id=631616504459&ali_refid=a3_430673_1006:1151366045:N:gEehE62voDhOlPSLgaJoR8TvP3gQW7cW:5c905e26e2549ce893ad9d54dd748a46&ali_trackid=1_5c905e26e2549ce893ad9.
Fiddler抓取APP请求
caoyingqun的博客
08-22 790
最近项目在解决安全问题,要对数据进行加密。作为测试,我只能通过抓包的方式对数据传输过程中的数据进行监控。之前工作中用过Fiddler对app进行抓包,但是这次在使用过程中发现可以抓到手机上其他应用的请求,就是抓不到自己产品的请求。 原因分析: 1. 配置(证书)问题:几经检查配置和证书没问题; 2. 工具问题:在使用Fiddler抓不到,我又尝试了其他工具:P...
Fiddler抓取手机APP包,配置完好为何抓不到数据
生活中最美丽的样子
07-08 7865
1、首先按照网上的配置修改手机的代理IP和端口 2、修改fiddler/option下的各个选项(按照网上的设置即可) 3、一切设置好了之后,一定要记得重启fiddler,否则就有可能出现各项设置都是正确的但就是抓不到包的情况 4、重启之后,发现可以手机浏览器的访问可以在fiddler抓到数据了,说明配置正常运行,但是会发现app应用基本上抓不到数据,这是因为缺少证书 5、证书的获取方法:手机浏览器输入代理IP地址和端口(在输入地址前,fiddler上面需要在options/https/Decry.
记录使用fiddle对夜神模拟器抓包相关设置
ye__mo的博客
02-19 760
在网上百度很多,试了不少,最后试到这个时,成功实现对模拟器的抓包操作,以此记录 注意: 设置完后, 不开启 Fiddle 的话,模拟器就不能上网了. 可以通过再把网络配置 改回去 就可以恢复网络正常访问了 一、配置Fiddle参数设置 1、Tools->Options 2、HTTPS->勾选Ignore … 3、如果HTTPS下没有Ignore选项,勾选Action->Res...
fiddler---Fiddler实现手机抓包
weixin_30613727的博客
08-09 139
  测试app的时候发现一些问题,我们也可以通过Fiddler进行对手机app进行抓包。 手机抓包 环境准备 1、手机一台 2、电脑上必须安装Fiddler 3、Fiddler和手机保持在同一个局域网内 Fiddler设置 1、点击菜单栏Tools---Fiddler---Options---Connections 2、单击选中“Allow remotecompu...
Fiddler 如何抓取手机app包以及抓取https 响应
热门推荐
在路上
11-19 10万+
Fiddler安装 此处略。我们需要安装Fiddler软件,版本需要在4.0以上,尽量越高越好。 普通https抓包设置 打开Fiddler ——> Options .然后打开的对话框中,选择HTTPS tab页,如图: 接下来,选择 Connections tab页,如图: 在进行这两步的过程中,会弹出一个 提示框,提示是否安装证书,选择安装即可。 手机端安装Fiddle...
使用Fiddler对手机App抓包
qq_492448446的博客
05-13 9694
一、Fiddler配置 1.配置fiddler允许监听到https:(fiddler默认只抓取http格式的) 点击Tools>Options 选择HTTPS栏,勾选Capture HTTPS CONNECTs,点击Actions,勾选Decrypt HTTPS traffic和Ignore server certificate errors两项, Fiddler截获HTTPS请求,点击OK(首次点击Decrypt HTTPS traffic会弹出是否信任fiddler证书和安全提示,直...
参数名称:period,数据类型:字符串,当前值:2021-07-16 ~ 2021-07-23,显示格式:自动,容许值:全部。现在维度A=[PERIOD],对A这个维度解析
最新发布
06-13
根据您提供的信息,A维度的取值为[PERIOD],即A维度的值为2021-07-16 ~ 2021-07-23。这个维度可以用于数据分析和可视化,例如,可以使用这个维度来筛选和展示在2021-07-16 ~ 2021-07-23期间发生的事件或者数据。在数据报表中,您可以使用这个维度来创建一个时间范围的过滤器或者分组器,以便更好地分析数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值