某饿了么APP最新版逆向分析(一)

已于 2023-02-02 17:23:46 修改
阅读量2.6k 收藏 1
点赞数 2
分类专栏: App爬虫 Android 爬虫 文章标签: 爬虫 android 算法
于 2023-02-02 16:28:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shadowtalon/article/details/128852801
版权
爬虫 同时被 3 个专栏收录
45 篇文章 11 订阅
订阅专栏
App爬虫
10 篇文章 5 订阅
订阅专栏
Android
9 篇文章 1 订阅
订阅专栏
本文讲述了在尝试对饿了么APP最新版进行抓包分析时遇到的挑战,包括SSL校验问题、数据包未捕获等。作者通过使用Xposed模块justtrustme绕过SSL校验,但仍然无法抓取所需数据。最终发现APP可能不走常规HTTP协议,采取hook方法成功抓包。下期将讨论加密参数的分析。
摘要由CSDN通过智能技术生成

某饿了么APP最新版逆向分析

一、抓包分析

由于业务原因,需要采集部分数据,上次采这个app还是几年前

以为抓一下包,模拟一下请求就能获取数据。

开启了抓包工具之后被打脸了,显示网络错误,重新刷新

这是怎么回事,以前抓这个app的时候,还是正常的

难道是我老了?

因为好久没有分析app了

于是查看了一些资料

猜测可能是做了ssl校验

所以我用了xposed模块 justtrustme

能够绕过sslplanning

于是给手机刷了xposed

安装上了这个模块

再次抓包,果然数据就正常显示了

以为这个app分析就这么愉快的结束了

但是翻遍抓包工具的数据包也没有找到我们需要的数据

这就纳了闷了

app上都能正常显示数据了,怎么抓不到包呢?

难道是我抓包工具配置错了?

为了确认配置没问题我又进行了一次校验

发现确实没问题

看来这个app已经今非昔比了

于是我猜测可能是app设置了不走代理

因此我就开启了全局代理 再次抓包

发现还是没有我们需要的包

于是在网上查找资料发现这个app不走正常的http协议

因此想到了两个方法:
1、降级,强制全局走http协议
2、分析它的自有协议,并且hook接受到的数据包

在这里我使用的是第二种方法,hook完之后就可以正常抓包了

能够正常抓包了,那想要获取数据应该就不难了吧?

先分析到这里,下一期讲讲加密参数的分析

shadowtalon
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
爬虫饿了么app心得!!!!(charles的unknow中的乱码)
qq_37325972的博客
10-03 4847
(ps:这是一篇小白贴,大神轻喷) ------工具  模拟器:夜神模拟器   抓包工具:charles -------注意事项 饿了么app用的是https请求,是https,并且使用了ssl pinning技术,此技术是绑定证书,所以伪造的证书无法通过app的验证会拒绝请求,显示网络异常,所以需要绕过ssl pinning,此次用的绕过手段是使用xposed+justtrustme完...
某饿了么APP最新版逆向分析(二):加密参数初探
shadowtalon的博客
02-13 2031
我们的请求参数发生了改变,也要发送正常的加密后的参数才能获取到我们需要的数据。第二步全局搜索x-sign参数,发现整个app只有几个地方是有这个字符串的。因为app还蛮大的,所以我对jadx的使用内存进行了修改,扩大了内存。第一步当然是需要反编译了,因此我用jadx对app进行了反编译。搜索出来的结果不多,那我们分析起来也就简单多了。经过几分钟的分析 就能定位到我们需要的加密处。说做就做,这边用的python进行模拟请求。明明请求的内容和抓包的内容完全一致。就能正常返回我们需要的数据了。
最新饿了么电脑脚本+获取cookie教程+代挂
m0_71487558的博客
09-11 2万+
最新9月份饿了么电脑脚本薅羊毛+获取cookie教程+免费代挂,脚本交流,脚本分享,代挂饿了么豆子,免费
浏览器饿了么cookie提取
一行真人
06-19 7972
浏览器饿了么cookie提取
使用 xposed 突破饿了么 ssl pining
dongchoulin0376的博客
06-26 524
作为一个对各种黑科技充满好奇心的前端工程师,这一次盯上了现在的外卖大佬-饿了么。这篇文章记录了抓包饿了么过程中碰到的问题,以及解决方案,希望能够大家带来一点收获。 工具 夜神模拟器 + charles charles 是一款 pc 端的抓包工具,可以用于拦截客户端发起的请求,修改请求内容,伪造响应等,具体可自行阅读官网文档:https://www.charlesproxy.com/ ...
记一次安卓小程序sign的逆向
em.....
12-04 769
微信公众号:小惜渗透,欢迎大佬一起交流进步​ 首先拿到的是一个小程序(不是微信小程序),小程序在app里面,并且目前没有上架,而且就算是测试环境也需要用到特定的手机卡放到卡槽1的位置才可以,这就无形中给了很多阻碍没办法只好拿出我祖传的小米,然后刷了第三方RCE–,然后进行卡刷,刷入Magisk,安了个MT管理器(用来移动证书,如果不懂看我之前安卓测试的文章),至此,证书问题解决,但是因为app会检测root权限,所以用Magisk隐藏对该应用隐藏root如下图所示,开启Zygisk,然后重启,然后在中
alook抓包教程
一行真人
06-04 2015
这里我们登陆饿了么,然后选择开发者工具 选择cookies 整个复制就行,需要帮忙的可以微笑 selfstudy1 备注alook就行
e了么平台sign参数,亲测可用
05-13
某外卖网站sign参数
ELM饿了么获取COOKIE教程附吃货豆脚本
热门推荐
apple_54531770的博客
04-17 2万+
ELM饿了么获取COOKIE教程 教程开始: 网页打开:https://h5.ele.me 登陆你的账号然后按F12 找这个地址:h5.ele.me/restapi/eus/v1/current_user? 青龙截图“ 青龙脚本: // APP : 饿了么 //饿了么吃货豆,需要点外卖同学的福利群:1124640393 //脚本说明:目前只支持部分任务,500,1000吃货豆换无门槛外卖红包 //青龙环境变量 export elmck='.............' // 多账户 @ //脚本.
某物小程序sign逆向-记录
weixin_41259961的博客
08-17 4489
这篇文章主要记录一下小程序的反编译过程和sign的逆向。
模拟登录饿了么爬取指定地市附件商家数据信息
11-16
模拟登录饿了么并爬取指定地市以及指定区域的商家信息,根据用户输入的地市以及收货地址来爬取附件的商家信息
Android仿饿了么APP源码.zip
03-19
通过分析饿了么APP的界面设计、功能实现和交互逻辑,我们可以提升自己的编程技能,掌握如何构建一款高效、用户友好的应用程序。 一、界面设计与布局 Android仿饿了么APP的源码展示了如何运用Material Design设计...
最新X货APP逆向教程
06-01
在移动应用开发和安全分析领域,逆向工程是一种重要的技术,用于理解软件的工作原理,查找潜在的安全漏洞或优化性能。这篇教程关注的是对"X货APP"的逆向分析,该应用的版本为v7.20.1。逆向工程师通常会遇到强制更新...
基于Vue框架制作的饿了么App源码.zip
06-27
基于Vue框架制作的饿了么App源码为我们提供了一个实际的应用示例,帮助我们深入理解Vue的核心概念和技术栈。 1. **Vue核心概念** - **虚拟DOM(Virtual DOM)**:Vue通过虚拟DOM技术实现高效的UI更新,减少对真实...
【切图】仿饿了么app.rar
08-04
饿了么app以其鲜明的品牌色——橙色为基调,搭配白色和其他辅助色彩,营造出一种活力四溢、易于识别的视觉体验。因此,这些切图可能会使用类似的配色方案,同时保持一致的图层样式、阴影效果和边框处理,以确保整体...
干货!一文了解安卓APP逆向分析与保护机制
02-24
事实上,这些内容也是国内近几年AndroidApp安全保护的一种主要趋势。Java代码是非常容易反编译的,作为一种跨平台的、解释型语言,Java源代码被编译成中间“字节码”存储于class文件中。由于跨平台的需要,这些字节...
python爬取饿了么奶茶店外卖数据_饿了么爬虫(二)利用Fiddler进行抓包爬虫
weixin_29357243的博客
02-04 3495
02—Fiddler抓包在进行后续步骤前,请在电脑上安装Fiddler。从我们之前的文章中可以确定饿了么的商品信息是通过json文件进行传输的,Json文件名都是?jsv开始。但是由于这些json文件是动态加载的同时request URL也是没有特定规范的,因此无法通过请求URL获取Json数据。如果你想了解这些信息的具体确认步骤,请查看这篇文章:https://blog.csdn.net/qq_...
抓包学习合集
@MIKE小助手
04-30 4445
一、《Alook浏览器获取Cookie【傻瓜式】》 二、
青龙面板-饿了么吃货豆
Ajouter的博客
10-10 8224
饿了么吃货豆,十一资源网
某flutter-app逆向分析
最新发布
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后进行解包操作,将其转换为可读取的文件目录结构。 接下来,我们可以使用一些工具来提取应用的资源文件、代码文件等。对于flutter-app来说,可以提取出dart文件,这是flutter的主要代码文件,其中包含了应用的逻辑实现。 通过阅读dart文件,我们可以了解应用的代码结构、数据模型、界面设计等。可以分析应用的逻辑实现方法,包括各种函数、类、方法的调用关系。 同时,还可以通过分析相关配置文件、资源文件等来了解应用的各种设置、资源加载方式等。 在逆向过程中,还可以使用一些调试工具来进一步了解应用的运行机制。例如,hook工具可以拦截应用的函数调用,并捕获输入输出数据,用于进一步分析。 逆向分析的目的可以有很多,比如了解应用的工作原理、发现潜在的漏洞或安全问题、提供参考用于自己的开发等。 需要注意的是,逆向分析需要遵守法律规定。未经授权的逆向分析可能侵犯他人的知识产权,涉及到隐私等方面的问题。因此,在进行逆向分析之前,应该了解并遵守当地相关法律法规,避免产生法律纠纷。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值