闲鱼app抓包案例,配合frida成功抓包

于 2024-08-01 13:11:02 发布
阅读量181 收藏
点赞数 2
分类专栏: 闲鱼 文章标签: android pycharm python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qw89701/article/details/140845057
版权
#编程小白如何成为大神?大学新生的最佳入门攻略#

准备工作

闲鱼apk

frida-server

python frida注入代码

反编译

jadx

查找接口请求,接口加密位置。

反射:底层各种用反射调用,阻断查询路径

网上寻找:有大佬已经成功实现过,学习之。

frida 注入

因为闲鱼自己用的并不是http 或者https接口,spdy协议,所以常用的抓包抓不到。

Java.perform(function() {
    var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig');
    SwitchConfig.isGlobalSpdySwitchOpen.overload().implementation = function () {
        return false;
    }
});

通过frida注入,关闭这个协议的使用。就可以成功抓包了

毋须繁华
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
闲鱼抓包案例
李玺
03-11 1万+
基于http协议的抓包工具并不能捕获到数据。于是我刚开始用 frida 的 r0capture 脚本试了下,发现加载的数据中视频是http协议,其他的是自定义的,所以想要解码抓包还需要通过其他方法。 本文主要内容:采用frida去hook掉Spdy协议实现数据抓包。 原文链接: 案例环境: 夜神模拟器 (安卓7) Frida (安装教程) 闲鱼(6.8.5,模拟器推荐版本) Android Killer (2.5的apktools) httpCanary 安卓抓包工具 我这里因为模拟器和闲鱼app兼容
charles抓包工具的mac版本
08-28
**Charles 抓包工具在Mac平台上的应用** Charles是一款强大的网络封包分析软件,尤其在Web开发和测试领域,它是不可或缺的工具之一。它能够帮助开发者和测试人员查看HTTP和HTTPS协议下的网络通信数据,包括请求、...
闲鱼app关键词抓包案例配合frida成功抓包
2301_76220439的博客
01-10 4537
此时无论怎么刷新,fildder都是无法抓到包的,没有任何反应,因为默认闲鱼走的不是http请求,所以需要用frida闲鱼走http请求。用cmd,ipconfig获取到fiddler代理ip,再填入模拟器,关于fiddler的基础使用过程这里不过多阐述。hook思路很重要,用jadx反编译下apk查看源码,很容易可以看到要hook的包名类名。注意:此步骤需要提前安装好证书,如果是安卓6.0以上请把证书安装到系统证书目录。如果在cmd窗口里的包列表里看到闲鱼就代表启动成功了。
Frida抓包flutter app过程记录
lihuayong的专栏
12-01 1044
承接上一篇。
闲鱼抓包方案
m0_72605044的博客
12-09 1206
啥都没抓到 接下来分析进行反编译apk 经过调试大家用我的这个脚本就可以了。启动frida 进行注入脚本。
Appium----模拟器 Fiddler Frida闲鱼app进行抓包
redrose2100的博客
03-01 3311
本文详细介绍了如何利用模拟器和Fiddler以及Frida闲鱼app进行抓包
23年最新某鱼APP 抓包分析成果
代码慈善家的博客
04-13 1758
某鱼app首先正常抓包是抓不到它的数据包的,因为使用了SPDY协议。因此需要用frida来实现禁用此协议才可以正常获取到数据包。运行frida代码之后我们再用fd进行抓包就可以获取到数据包了。我们就可以实现搜索。
接口测试之用Fiddler对手机app进行抓包
weixin_71807218的博客
06-19 924
是一款非常流行并且实用的http抓包工具,它的原理是在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应,因此,它比一般的firebug或者是chrome自带的抓包工具要好用的多。不仅如此,它还可以支持请求重放等一些高级功能。它也支持对手机应用进行http抓包的,本文就来介绍下如何用fiddler对手机应用来抓包。测试环境,PC电脑上开360WiFi共享,手机连接到WiFi上。1. 配置fiddler允许监听到https(fiddler默认只抓取http格式的)
抓包淘宝APP HTTPS请求2022最新多种方法
12-07 9199
抓一下淘宝App的HTTPS请求。到目前为止非常坎坷。之前抓小红书App的时候,也折腾过类似的事情。解决了几个问题:用了以上的方法,愉快的抓取了非常多的信息,比较稳定。但是今天用了同样的方法去抓淘宝App,怎么都搞不定。别说抓包了,连走代理都不行,连都连不上。记录一下遇到的问题和解决方法。问题依次是:刚写完上面,5分钟后看到一个文章,提到了Move Certificates这个Magisk Modules,能够把user certificates移动到系统certificates。试了一下,成功了!可以顺利
淘系抓包流程(淘宝数据无法抓包解决方式)
qq_41308489的博客
04-28 4770
下载之后,配置一下系统环境PATH变量即可。使用python的pip安装,python > 3。安装后使用查看版本命令来确认是否安装。安装该版本: frida-server-16.0.18-android-x86_64.xz。模拟器的安装,因为该模拟器性能等方面相对稳定,所以选择了网易的。的 hook去进行一些数据拦截插桩。以上工作准备完毕后,需要将模拟器先安装好淘系。抓包时,对协议的改动,使其能够抓包。同时,可以对模拟器进行代理,再用。进行抓包,就可以抓到具体数据了。安装,直接安装官网的脚手架。
闲鱼APP的Devops实践.pdf
08-01
闲鱼APP的Devops实践
Go-手机淘宝App闲鱼App相关爬虫
08-14
本项目“Go-手机淘宝App闲鱼App相关爬虫”专注于使用Go语言来抓取和分析手机淘宝App闲鱼App的数据,帮助开发者或者数据分析师获取到电商平台上的商品信息、用户行为等关键数据。 首先,我们要理解Web爬虫的基本...
闲鱼app卖家数据修改模拟器,下载下来图片你就知道了
09-27
我的交易数据修改,我发布的,我卖出的,我买到的,在闲鱼赚了 发布列表数据修改 今日曝光,近期擦亮,累计曝光,再卖商品数量 商品数据自由添加,包括图片 商品名称介绍,价格,曝光,浏览和想要 我卖出去...
仿闲鱼安卓app,包含点赞评论分享,发生买卖,个人资料等
03-12
在【压缩包子文件的文件名称列表】中提到的“仿闲鱼app”,我们假设这是一个包含源代码、资源文件和项目配置的完整Android应用项目。其中可能包括以下部分: 1. `src`目录:存放源代码,分为`main`和其他模块,如`...
用 MySQL 批量生成强密码
最新发布
wzy0623的专栏
07-25 1143
用 MySQL 批量生成强密码
pycharm关闭项目时,页面卡住了,怎么办?
weixin_73699630的博客
07-22 550
在关闭pycharm时,有时会遇到卡在退出进度条的界面,很讨厌,那我们要怎么办才能退出呢?说明:本篇文章不是从根源上解决这个问题,无法避免这种情况。
PyCharm 2024.1最新变化
m0_66995023的博客
07-24 613
PyCharm 现在集成了对 Hugging Face 模型和数据集的支持,允许用户直接在 IDE 内预览模型和数据集的文档。当鼠标悬停在模型或数据集名称上时,IDE 将显示一个弹出窗口,其中包含相关的描述信息,减少了查找外部文档的需要。新的审查模式与编辑器紧密集成,便于作者和审查者之间的直接互动。PyCharm 2024.1 增加了 Django 模板的实时预览功能,这改变了编辑模板的体验。当检查拉取/合并请求时,审查模式会自动激活,并在编辑器的装订区域中用紫色标记表示代码更改。
PyCharm2024 专业版激活设置中文
云樱梦海的博客
07-25 609
hack-jet激活idea家族
python 闲鱼app
06-06
Python是一种高级编程语言,越来越多的开发者采用Python进行闲鱼app的开发。Python有着简洁明了的语法和强大的库,能够让开发者更加轻松地完成后端和数据处理的工作。 在开发过程中,Python的Django框架是很常用的。Django框架具有完善的文档和强大的扩展性,能够让开发者构建出高效、稳定的web应用。同时,Python还有用于数据分析的Pandas库和机器学习的TensorFlow库,可以让开发者对用户的行为和需求进行深度分析,并为用户提供更好的体验。 闲鱼app对于Python的开放性也非常友好,提供了闲鱼开放平台使得开发者可以更好地接入闲鱼app的生态。并对于具有创新和特色的应用提供丰富的支持和重点扶持。因此,采用Python进行闲鱼app的开发是一种不错的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值