闲鱼抓包后,获取接口加密参数

已于 2024-08-01 13:39:17 修改
阅读量472 收藏 4
点赞数 6
分类专栏: 闲鱼 文章标签: python javascript pycharm
于 2024-08-01 13:32:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qw89701/article/details/140845221
版权

前期准备

  雷电模拟器

  pycharm

 frida

反编译

我们可以看到,在每次请求前,都会调用InnerSignImpl.getUnifiedSign方法。

我们可以hook一下这个类,看一下每次的请求和返回值。

frida hook

// hook mtopsdk.mtop.global.SwitchConfig,返回false,禁用spdy协议,可以进行抓包
Java.perform(function() {
    var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig');
    SwitchConfig.isGlobalSpdySwitchOpen.overload().implementation = function () {
        return false;
    }
    
    var InnerSignImpl = Java.use("mtopsdk.security.InnerSignImpl");
    InnerSignImpl["getUnifiedSign"].implementation = function (params, ext, appKey, authCode, useWua, requestId) {
       console.log('\ngetUnifiedSign is called' + ', ' + '\nparams: \n' + params + '\n' + 'ext: \n' + ext + '\n' + 'appKey: \n' + appKey + '\n' + 'authCode: \n' + authCode + '\n' + 'useWua: \n' + useWua + '\n' + 'requestId: \n' + requestId);
       var ret = this.getUnifiedSign(params, ext, appKey, authCode, useWua, requestId);
        console.log('getUnifiedSign ret value is ' + ret);
        return ret;
    };
});

返回值如下

{x-sgext=JBJY和谐GadJq1GDdaMZrxiKkCqp71XvFeMVrxXjFYQ==,

x-umt=ppqBk和谐HXL,

x-mini-wua=aOAQkrIq和谐h/t8wx/Pzdd03NfyaIDYjqWx0zzfXaqrzCW7ziKW/xVrQX38UPs2IQ=, x-sign=azU7Bc002和谐dWbQ8lmjwJjImMyYyJjMm}

可以看到,这个接口的返回值,就是加密信息。

我们可以通过生成请求参数,通过这个方法,生成加密串,达到接口请求的目的。

搜索接口

试验了一下搜索接口

搜索结果已经经过解析。原来接口返回的……太乱了。

结论

这个方案需要一直开启模拟器,略有麻烦,接口请求次数过多,还会导致出现滑块。

继续深入研究unidbg方式去生成加密串。

毋须繁华
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【安卓逆向】xx畅听及x宝抓包
Coodekun的博客
06-29 851
免责声明本文内容仅供学习交流使用,严禁用于商业和非法用途。抓包数据、敏感网址以及数据接口已进行脱敏处理。 注:如有引用,请标注文章地址!!!!!!!
闲鱼抓包案例
热门推荐
李玺
03-11 1万+
基于http协议的抓包工具并不能捕获到数据。于是我刚开始用 frida 的 r0capture 脚本试了下,发现加载的数据中视频是http协议,其他的是自定义的,所以想要解码抓包还需要通过其他方法。 本文主要内容:采用frida去hook掉Spdy协议实现数据抓包。 原文链接: 案例环境: 夜神模拟器 (安卓7) Frida (安装教程) 闲鱼(6.8.5,模拟器推荐版本) Android Killer (2.5的apktools) httpCanary 安卓抓包工具 我这里因为模拟器和闲鱼app兼容
某鱼x-sign,x-sgext,x-mini-wua
qq_68475837的博客
06-04 484
技术交流,希望有大神能指点指点在网上查了很多发没有一篇文章是模拟参数的不是卖接口的就是挂rpc的有文章说是在so文件里但是我技术不行根本找不到他用的那个so文件加载根本没找到地方调用。
mtopsdk(淘宝系android app使用的sdk)强迫请求通过代理进行抓包
zhangmiaoping23的专栏
04-29 3639
背景 android app抓包,会出现http包不走fiddler等代理的情况,譬如淘宝系、支付宝系app etao app使用mtopsdk(https://help.aliyun.com/document_detail/69785.html),https://acs.m.taobao.com/下的请求都抓不到 本文分析了com.taobao.etao,最终可以通过fiddler、bur...
闲鱼X-Sign算法闲鱼抓包方法
w404896427的博客
12-17 7154
闲鱼X-Sign算法闲鱼抓包方法闲鱼X-Sign抓包效果图 闲鱼X-Sign 最近研究了下闲鱼的APP,抓包方法和X-Sign算法,欢迎大家交流,左上角用户名是我的WX 废话不多说,直接上图: 接口请求效果图 抓包效果图 ...
某宝产品抓包解决方案
junges的专栏
01-14 1875
我们经常需要爬取一些某宝的数据,使用一些忽略ssl校验的xposed工具却抓不到包,最后我们发现它用的是sdpy协议.我们只需要hook它的app里的一些方法即可抓包。 public void hookNet(final ClassLoader classLoader) { Class SwitchConfig = findClassIfExists("mtopsdk.mtop....
2024-闲鱼x-sign, x-mini-wua参数脱机, unidbg生成加密参数
weixin_44110940的博客
05-05 1049
快速生成加密参数, 无需实体机
Appium----模拟器 Fiddler Frida对闲鱼app进行抓包
redrose2100的博客
03-01 3435
本文详细介绍了如何利用模拟器和Fiddler以及Frida对闲鱼app进行抓包
闲鱼app抓包案例,配合frida成功抓包
最新发布
毋须繁华的博客
08-01 347
闲鱼抓包
淘宝闲鱼淘特抓包以及过root检测
jerry3747的博客
04-07 3794
阿里系抓包以及过hook检测
MainMtop.java
09-18
喵街xposed抓包hook //[option]关闭MTOP请求长链,调用后Mtop请求直接调用NetworkSDK的HttpNetwork发请求 SwitchConfig.getInstance().setGlobalSpdySwitchOpen(false);
mtop第三方用用介入指南
03-19
mtop第三方用用介入指南
交易猫万能模板转转闲鱼源码 无加密全开源码
02-01
源码无任何加密 直接上传服务器解压安装就可以 数据库config/Conn.php修改一下成自己的 然后导入数据就可以了 后台地址:域名加/zhanyz.php 账号admin密码123456
二手闲置APP源码万能模板、转转闲鱼源码 无加密全开源码带数据库文件,万能交易猫转转闲鱼二手商品买卖源码
04-11
直接上传服务器解压安装就可以 数据库config/Conn.php修改一下成自己的 然后导入数据就可以了 后台地址:域名加/zhanyz.php 账号admin密码... 二手商品闲置APP源码,喜欢的亲可以下载。 万能交易猫转转闲鱼源码。
闲鱼抓包通杀版本
Codeooo 博客
11-01 7055
由于之前文章被删,分开重新发帖。
闲鱼API接口,如何获取原生数据
Alan_751的博客
02-25 7535
闲鱼平台API,item_app 获得闲鱼原生数据 num_iid:闲鱼商品ID 点击获取key和secret* 当你有了账号时候点到测试页面,下面是我测试的结果 返回参数 Result Object: --------------------------------------- { "item": { "all_result": { "itemDO": { "browseCnt": "7236", "categoryId": "125938002", "chari
快手抓包通杀版
Codeooo 博客
11-01 7486
由于之前文章被删,分开重新发帖。
闲鱼app关键词抓包案例,配合frida成功抓包
weixin_44223957的博客
01-09 6063
​ 启动frida 如果在cmd窗口里的包列表里看到闲鱼就代表启动成功了 下面是我整理的一些启动命令: 启动hook脚本 看到这个说明已经hook到implementation方法的返回值了,返回false就会走http协议 hook思路很重要,用jadx反编译下apk查看源码,很容易可以看到要hook的包名类名 成功HOOK,成功抓包! 此时再刷新闲鱼搜索页面,就可以看到fiddler抓到包了 视频: 抓包验证 总结: 到此已经可以实现关键词监控等功能了,如需更复杂的功能如下单等功能,还需要查看反编译
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值