【APP逆向】模拟器绕过TCP+美团frida爬虫【个人记载】

最新推荐文章于 2024-05-13 18:34:41 发布
最新推荐文章于 2024-05-13 18:34:41 发布
阅读量8.3k 收藏 13
点赞数 3
分类专栏: 个人 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40264447/article/details/123268827
版权

1.首先用httpcanary在手机上抓包看看,找到data记录,查看IP 103.37.154.66…

2.用wireshark看看发送包内有哪些参数,记录:u,b,i
在这里插入图片描述
3.jadx查找一翻,b比较像我们要的东西
在这里插入图片描述
查找声明处可以看到有一个类似socketconnected,猜测这里是TCP协议,我们HOOK此处,让他返回False 强行让他走HTTP,接下来就是抓包,看看有没有h

最低0.47元/天 解锁文章
Peng_spider
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
最新美团JS逆向分析(_token参数)
猿小白的博客
10-09 2740
目标网址:https://cd.meituan.com/ 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 目录 一、接口参数分析 二、加密逻辑分析 三、程序代码编写 四、运行结果测试 一、接口参数分析 在商家列表查询中,唯一一个加密参数就是_token,该参数是动态参数,每次请求都会发生变化。 二、加密逻辑分析 本次解决利用先解析_token,然后再封装的方法。 注意事项:运行代码的时候需要更换为自己的cookie 三、程序代码编写 #!.
猿人学2022年App逆向--第九题 TCP
qq_38759383的博客
06-22 770
猿人学2022-APP逆向 第九题 tcp
美团、点评app抓包及参数分析
qian123shuai的博客
07-11 1万+
只说下思路吧,毕竟把加密代码公开对人家网站不好。如有权益问题请私信我,我立即删除。 美团系列app目前抓不到关键包,如商品列表、商品详情、评论等,是因为这些api走的是美团自己的长链通道,具体可参考美团技术团队发表的一篇文章https://tech.meituan.com/2017/03/17/shark-sdk.html ...
关于抓包问题,这里以美团为例。
小猪佩奇的博客
12-17 7685
该文章主要提供交流学习使用,请勿利用其进行不当行为 如本篇文章侵犯了贵公司的隐私,请联系我立刻删除! 个人博客:添加链接描述 欢迎关注个人公众号:pythonORjs 这里以美团为列子,如果侵犯了贵公司的隐私,请联系我,我会立刻删除,谢谢! 我们平时抓包用的都是Fiddler ,Charles(花瓶),这两个抓包工具,满足我们日常80%的需求。但是20%呢,是无法抓包的! 以美团为例! 直接用抓包...
美团外卖系app最新版反爬虫mtgsig3.0签名算法解析思路
最新发布
m0_57428073的博客
05-13 1166
0x011. 解密PIC数据获取KEY(a9) 解析json获取a3:0a16ecd60eb56a6a3349f66cdcf7f7bf5190e5a42d6280d8dc0ee3be228398ec a3为AES KEY解密a9解密后数据。0x001. APP每一个业务网络请求的请求头中都有mtgsig参数,该参数是请求体与其它参数计算的签名值。0x010.获取xid (设备指纹)判断本地是否有存储,如果有优先读取本地,如果无反谢java层从服务器端获取,APP第一次运行进就用UUID与时间加密生成一个.
针对主要使用非http协议长链接,但监控支持http协议的抓包分析流程简述
qq314000558的专栏
05-06 3558
分析 1、Charles抓包 一开始爬美团外卖App我是直接Charles上手就干的,但我抓了一天都没抓到有用的数据我就开始找资料,遗憾的是网上没有一篇关于美团外卖App抓包分析的文章,我是真的一篇都没看到(这里指的是移动app,不是网页) 不过好在在我查找资料的过程也并非无任何收获,我得知美团使用了一种叫 “移动长连接“ 的技术导致我抓不到包; 接着我在网上找了关于该名词的解...
青龙面板篇——美团(细致教程 有手就行~)
热门推荐
金闪闪呀
06-11 2万+
6.11更新下 青龙面板——美团教程 (比较详细的拉库和抓包教程)
美团iOS逆向工程分析
qq_43739446的博客
12-28 2545
Tech:美团iOS逆向工程分析 by ChenQi 《Tech:美团Android逆向工程分析》,九个月前曾经对美团Android App做过一次简单拆包分析,主要是了解美团MRN工程结构的实现,以及观察各业务线的模块设计划分和代码量占比情况。并未具体分析源码逻辑实现。 最近QIN同学对美团iOS App做了一次更加详细的逆向分析。 [转载] 原地址:https://chenqi.app/Meituan-iOS-Reverse-Engineering/ 原作者:ChenQi 静态分析 美团App i
mp-mtgsig 美团iOS 签名逆向工程分析
Sp4rkW的博客
06-27 4558
原文链接:https://chenqi.app/Meituan-iOS-Reverse-Engineering/ 转存mark,如有侵权,联系删除 静态分析 美团App iOS 安装包 版本号 11.6.201 发布时间 2021.01.18 Fiddler 常规操作,首先使用Fiddler进行HTTP(S)网络代理抓包,没有获得任何明显的线索。猜测美团App使用了Native层实现网络通讯功能,负责加解密,压缩解压缩等常见处理,属于常见技术方案,携程CRN亦是如此。后续分析印证了该猜测。 Cydia .
微信小程序的逆向
qq_59848320的博客
01-20 5479
前言:在学校的时候,每次都要在晚上查寝的时候都要签到。而且是在一个特定的时间点。晚上10点开始。到11点半。其实也没啥。但是我这记性呀。就经常忘记就这样,我就在不知不觉中少签七八次。 我人傻了(派大星表情包)_大星_我人表情 就这样,我就想能不能写个程序自动签到。就不会忘签了。嘻嘻 人类正出于懒惰而掌握各种的技术 ————佚名 开始解密 1.寻找小程序 因为我们签到是用手机app来进行签到的,但是手机app抓包和反编译比较麻烦。那我们能不能...
微信小程序仿美团
11-10
小程序商城模板
apk文件进行解析,跟大家分享一下
08-04
apk.zip 最近需要,顺便把学到的相关知识跟大家分享一下 主要内容如下: 1、查看apk文件的基本信息,包名,版本号 2、对未签名的apk文件进行签名 3、apk签名文件转换:jks和keystore相互装换 4、查看签名文件的信息 5、adb方式和java代码方式查看apk签名信息:MD5,SHA1,SHA256
美团小程序.zip
12-20
美团小程序
美团外卖小程序代码
07-02
美团外卖小程序代码
安卓逆向学习笔记之Frida+ida trace分析非标准算法
03-15
安卓逆向学习笔记之Frida+ida trace分析非标准算法
最新X货APP逆向教程
06-01
最新识货APP逆向教程,强制更新,frida反调试,抓包,drony,SocksDroid,ProxyDroid,拦截器绕过。需要的直接下载,5月31刚逆向成功。部分小结代码: import requests res = requests.post( url=...
配置Frida+BurpSuite+Genymotion 绕过Android
03-31
配置Frida+BurpSuite+Genymotion, 绕过Android SSL Pinning-Configuring Frida with BurpSuite and Genymotion to bypass SSL Pinning
Frida-Scripts:iOS越狱检测绕过Frida脚本
05-19
弗里达脚本iOS越狱检测绕过Frida脚本脚本名称脚本说明跳过_ * isJailbroken.js 枚举绕过_isJailbroken.js 定义
frida检测
05-24
hluda版frida 抹掉frida特征 过检测必备 过frida检测
frida 模拟器
05-31
Frida 支持在 Android 模拟器上运行,您可以按照以下步骤进行配置: 1. 安装模拟器:您可以使用 Android Studio 自带的模拟器或者其他第三方模拟器,例如 Genymotion。 2. 安装 Frida:您需要在模拟器中安装与您本地计算机上使用的 Frida 版本相同的 Frida Server。您可以在 Frida 官方网站上下载适用于 Android 的 Frida Server。将 Frida Server 安装到模拟器中的 `/data/local/tmp` 目录下,然后在模拟器中执行以下命令启动 Frida Server: ``` $ cd /data/local/tmp $ chmod +x frida-server $ ./frida-server & ``` 3. 连接到模拟器:您可以在本地计算机上使用 Python 或其他 Frida 支持的语言连接到模拟器。连接到模拟器的方式与连接到实际设备的方式相同,只需将设备 ID 更改为模拟器的 IP 地址和端口号即可。例如: ```python import frida device = frida.get_device_manager().add_remote_device('127.0.0.1:5555') ``` 您可以在模拟器中运行 `adb shell netcfg` 命令获取模拟器的 IP 地址和端口号。 请注意,在模拟器中运行 Frida 可能会比在实际设备上运行 Frida 更慢,因此在模拟器上进行安全性测试时应谨慎考虑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值