【APP逆向】模拟器绕过TCP+美团frida爬虫【个人记载】

最新推荐文章于 2025-03-20 22:42:47 发布
最新推荐文章于 2025-03-20 22:42:47 发布
阅读量9.4k 收藏 16
点赞数 4
分类专栏: 个人 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40264447/article/details/123268827
版权
通过httpcanary抓包发现美团APP使用TCP协议,利用Wireshark分析参数。在jadx中定位到socketconnected,通过frida Hook该处,使TCP请求改为HTTP。使用frida框架编写代码,成功捕获HTTP请求,并解析请求头和URL。进一步组装URL参数,添加头信息,最终实现模拟器上的爬虫运行并返回成功。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.首先用httpcanary在手机上抓包看看,找到data记录,查看IP 103.37.154.66…

2.用wireshark看看发送包内有哪些参数,记录:u,b,i
在这里插入图片描述
3.jadx查找一翻,b比较像我们要的东西
在这里插入图片描述
查找声明处可以看到有一个类似socketconnected,猜测这里是TCP协议,我们HOOK此处,让他返回False 强行让他走HTTP,接下来就是抓包,看看有没有http相关请求。
在这里插入图片描述
常规frida框架代码,套一下就可以了var tunnel2a=Java.use('com.dianping.nvnetwork.tunnel2.a') tunnel2a.isSocketConnected.implementation=function(){ send('False') return false }

4.再次抓包其实就可以看到具体内容

最低0.47元/天 解锁文章
100天精通Andriod逆向——第5天:app逆向流程简介
Amo Xiang的博客
08-11 4329
app逆向流程简介
猿人学2022年App逆向--第九题 TCP
qq_38759383的博客
06-22 939
猿人学2022-APP逆向 第九题 tcp
App 抓包提示网络异常怎么破?
qq_73332379的博客
04-04 1698
背景 当你测试App的时候,想要通过Fiddler/Charles等工具抓包看下https请求的数据情况,发现大部分的App都提示网络异常/无数据等等信息。以“贝壳找房”为例: ​
美团 web 最新 mtgsig1.2
最新发布
ff2766958292的博客
03-20 769
美团、mt、mtgsig、美团web端
美团iOS逆向工程分析
qq_43739446的博客
12-28 3206
Tech:美团iOS逆向工程分析 by ChenQi 《Tech:美团Android逆向工程分析》,九个月前曾经对美团Android App做过一次简单拆包分析,主要是了解美团MRN工程结构的实现,以及观察各业务线的模块设计划分和代码量占比情况。并未具体分析源码逻辑实现。 最近QIN同学对美团iOS App做了一次更加详细的逆向分析。 [转载] 原地址:https://chenqi.app/Meituan-iOS-Reverse-Engineering/ 原作者:ChenQi 静态分析 美团App i
美团滑块(1-18,js逆向)
weixin_44772112的博客
01-18 6379
某团滑块分析
某直播APP逆向TCP协议分析
weixin_43639741的博客
05-20 1986
概述 一枚小菜鸟终于完成对炫舞梦工厂APP的分析。该直播APP采用TCP协议,TCP连接建立之后,首先进行基础连接认证,认证通过之后,进行帐号认证,完成即可进行获取角色信息、进入房间等各类操作。发送数据先进行ProtoBuf序列化,接着采用CRC32循环加密,添加包头(包括命令号以及长度、校验位等)之后,发送,接受到的数据反之。本文主要阐述逆向中遇到的难点及思路、基础连接认证过程、数据包的序列化过...
r0capture!安卓应用层抓包通杀脚本
潇湘信安的博客
09-18 724
仅限安卓平台,测试安卓7、8、9、10、11、12、13 可用;无视所有证书校验或绑定,不用考虑任何证书的事情;通杀TCP/IP四层模型中的应用层中的全部协议;通杀协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本;通杀所有应用层框架,包括HttpUrlConnection、Okhttp1/3/4、Retrofit/Volley等等;无视加固,不管是整体壳还是二代壳或VMP,不用考虑加固的事情;
【ibox app逆向之生成wtoken】
MuErHuoXu的博客
06-09 3568
要实现对这款app数据的爬取,有个关键的环节,就是实现wtoken这个加密参数的生成,,而wtoken这个参数是由阿里云的WAF的防护模块控制的,具体实现放在so层,安全系数很高。逆向的思路有2个,一是通过反汇编so层,进而破解其生成逻辑,难度系数很大;二是黑盒调用so层逻辑,不管其加密逻辑如何复杂,黑盒调用即可;本文介绍的是第2种方案,采用AndServer RPC的方式实现,具体来说就是自己开发个app,只实现ibox中wtoken的生成逻辑,将该app安装在真机上,并且对外提供生成wtoken的htt
Android逆向基础入门
热门推荐
十一姐的博客
01-24 1万+
目录一、基础App数据抓取1、App抓包知识了解二、Android_apk逆向1、Android逆向名称2、jadx反编译工具3、JEB反编译工具 一、基础App数据抓取 1、App抓包知识了解 常用的拦截抓包工具有Charles、Fiddler、mitmproxy:大部分app使用的数据通信协议基于HTTP/HTTPS,可通过抓包查看来模拟url请求 常用的自动化工具有Appium、Airtest:就相当于web端的selenium 二、Android_apk逆向 1、Android逆向名称 每个a
Frida使用指南(一)
dafan0的博客
05-04 4609
当出现上述报错时,使用以下手段解决:https://pypi.doubanio.com/simple/frida/ 放入指定目录 再次安装 需要借助adb查看,abd在之前安装Android Studio的时候就已经下载并添加到系统环境变量了启动adb 查看连接到adb的设备:手机需要用USB线连接电脑 参看CPU架构(只有一个设备时,可以不写设备名) 下载链接:https://github.com/frida/frida/releases 下载的是一个压缩包,需要将压缩包解压,然后将解压出来的文件上传
微信小程序仿美团
11-10
小程序商城模板
美团外卖H5版本爬虫开发和JS逆向过程(二)
2403_87755661的博客
10-05 1789
接上回写美团外卖H5爬虫的讲,上次写了三个参数中x-for-with和_token的生成。本以为UUID,就可以循着这个思路找到了,后来还是有小朋友问我怎么找UUID,这篇做个答疑吧。本文主要介绍美团外卖H5页面UUID的生成算法逆向。没看过上篇文章的,点这里。(墙裂建议看完上一篇再看这一篇)某团外卖H5版本爬虫开发和JS逆向过程。
美团逆向-干掉反动态调试
pilgrim1385的专栏
11-29 2567
http://www.jianshu.com/p/28fc728f762c http://blog.csdn.net/zhangmiaoping23/article/details/34501837 http://bbs.iosre.com/t/7-2-0-ios/770 http://bbs.iosre.com/t/sub-xxxxx-hook/1294
最新美团JS逆向分析(_token参数)
猿小白的博客
10-09 3193
目标网址:https://cd.meituan.com/ 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 目录 一、接口参数分析 二、加密逻辑分析 三、程序代码编写 四、运行结果测试 一、接口参数分析 在商家列表查询中,唯一一个加密参数就是_token,该参数是动态参数,每次请求都会发生变化。 二、加密逻辑分析 本次解决利用先解析_token,然后再封装的方法。 注意事项:运行代码的时候需要更换为自己的cookie 三、程序代码编写 #!.
mp-mtgsig 美团iOS 签名逆向工程分析
Sp4rkW的博客
06-27 5218
原文链接:https://chenqi.app/Meituan-iOS-Reverse-Engineering/ 转存mark,如有侵权,联系删除 静态分析 美团App iOS 安装包 版本号 11.6.201 发布时间 2021.01.18 Fiddler 常规操作,首先使用Fiddler进行HTTP(S)网络代理抓包,没有获得任何明显的线索。猜测美团App使用了Native层实现网络通讯功能,负责加解密,压缩解压缩等常见处理,属于常见技术方案,携程CRN亦是如此。后续分析印证了该猜测。 Cydia .
【2023-03-10】JS逆向美团滑块
骑毛驴的猴的博客
03-10 7826
目标网站:aHR0cHM6Ly9wYXNzcG9ydC5tZWl0dWFuLmNvbS9hY2NvdW50L3VuaXRpdmVsb2dpbg==最后看下成果吧,基本是全过的。
微信小程序的逆向
qq_59848320的博客
01-20 5749
前言:在学校的时候,每次都要在晚上查寝的时候都要签到。而且是在一个特定的时间点。晚上10点开始。到11点半。其实也没啥。但是我这记性呀。就经常忘记就这样,我就在不知不觉中少签七八次。 我人傻了(派大星表情包)_大星_我人表情 就这样,我就想能不能写个程序自动签到。就不会忘签了。嘻嘻 人类正出于懒惰而掌握各种的技术 ————佚名 开始解密 1.寻找小程序 因为我们签到是用手机app来进行签到的,但是手机app抓包和反编译比较麻烦。那我们能不能...
某平台小程序逆向思路整理
weixin_45249411的博客
06-26 577
python调用解密即可。打断点进入这个加密的方法。
什么是爬虫js逆向app逆向
11-28
爬虫JS逆向是指通过逆向JS代码,破解网站的反爬虫机制,从而实现爬虫的目的。通常情况下,网站会使用JS代码对爬虫进行识别和拦截,爬虫JS逆向就是通过分析JS代码,找到反爬虫的关键代码,然后编写相应的代码进行绕过App逆向是指通过逆向App的代码,获取App的源代码、API接口、加密算法等信息,从而实现对App的深度分析和修改。App逆向通常需要使用一些逆向工具,如IDA Pro、Frida、Xposed等,通过这些工具可以对App进行动态或静态分析,找到App的漏洞和安全问题。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值