heytap软件商店抓包

最新推荐文章于 2024-01-22 21:44:26 发布
最新推荐文章于 2024-01-22 21:44:26 发布
阅读量2.8k 收藏
点赞数 4
文章标签: https http ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43582101/article/details/122840967
版权

本文内容是 heytap软件商店抓包案例。

用常规的http/https工具,比如charles、fiddler去抓包时,无法正常对heytapmobi进行抓包。

会提示客户端SSL握手失败,Received fatal alert: certificate_unknown

在这里插入图片描述

本以为是双向认证的原因,但是并没找到有效的客户端证书,所以开始通过其他工具进行抓包。

拿httpCanary试过,并没有拦截到。

经过一番测试发现使用NetKeeper可解决问题。

NetKeeper抓包精灵 不需要ROOT,通过抓包的结果还能抓取音频以及视频。

设置一下过滤条件,方便查看数据包。
在这里插入图片描述

触发评论请求后,成功看到数据包。

https://api-cn.store.heytapmobi.com:443/common/v1/comment/list?appId=3700438&size=10&start=40&token=-1&type=bad

Type类型: hot、good、middle、bad
在这里插入图片描述

可以发现有加密参数sign。

抓到包后,后面的操作就不再多说了,大家自行研究。

我在源码中也直接搜索过comment相关api,通过hook一些类也能拿到数据接口。

逆向工具下载集合: https://github.com/lixi5338619/lxSpider/

考古学家lx(李玺)
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
CAN工具.rar
06-14
CAN工具
javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown
程序员五哥
10-08 4849
安装完Azkaban后web页面访问时无法跳转登录页面,显示: 点击高级后没有继续访问的选项,查看 azkaban-web 服务报错如下: 随后检查了ssl证书没问题,分析可得Mac系统需要对自己生成的证书做信任操作,因此点击网址左边的 证书 选项: 在弹出的窗口的 信任 中选择 始终信任 ,然后点击 好 ,再重新登录,若没有解决,再次查看该窗口中若发现 信任 的选项又返回成 使用系统默认 了,说明没有生效,此时去菜单中找到 钥匙串访问,找到该证书,给它选择信任,然后输入密码,之后再重新访问就可以了(
HYPNUS
haigand的专栏
06-17 819
AI 智能清理能学习用户的使用习惯,当感知到后台有发热或者功耗大的应用行为时,会做智能清理或者冻结处理;全新 HYPNUS 智能调度引擎能全面学习用户习惯、识别用户行为,实现常用应用预加载、智能调配系统资源以保证前台运行 ...
oppo r9plus 无限制重启前的日志。
09-10 4251
几个无意义网站访问dm.wo.com.cn/www.heytapmobi.comdata.ads.heytapmobi.com/ 09-10 14:49:06.325 13607-13607/? W/activity_lifecycle: com.heytap.cdo.client.ui.activity.MainTabPageActivity@3a5fe0 stop 09-10 14:49:06.335 13607-13607/? D/Tinker.DefaultAppLike: onTr...
URL入参出参请求头可配置化
meser88的博客
09-26 956
涉及知识点: ExpressionParser PropertyPlaceholderHelper 核心类: package org.demo.property; import cn.hutool.core.map.MapUtil; import cn.hutool.http.HttpRequest; import cn.hutool.http.Method; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSON
golang调用ffmpeg根据帧率截取视频中的图片和调用ffmpeg获取视频时长
宁静致远的博客
03-03 1万+
package main import ( "context" "path/filepath" "syscall" "regexp" "os/exec" "strconv" "strings" "bytes" "time" "fmt" "os" ) var video_length_regexp *regexp.Regexp = regexp.Mus...
python爬虫 多线程取小米应用商店全站应用信息(动态数据) --保存到csv文件
yutaixin的博客
11-20 809
需求 取所有分类下的所有应用 步骤 确认是否为动态页面 在网页源码中搜索你要获取的数据中的关键词,发现源码中没有,确认为动态数据 进入控制台Network -->xhr 多刷几次页面后Preview,找到你要的那些数据 在Network – > xhr --> Headers --> General -->Request URL,将后端返给前端的接口取...
Charles Android 失败SSLHandshake: Received fatal alert: certificate_unknown
dianyin7770的博客
05-22 459
前提: Android使用Charles取Https请求的报文时,Android和Charles都正确安装了证书之后出现失败,报错SSLHandshake: Received fatal alert: certificate_unknown,如下图所示: 原因: 安卓7之后调整了安全策略会导致部分手机失败,请参考此链接:https://android-develope...
win10自带工具_win10应用商店-Win10商店工具下载 v1.1免费版--pc6下载站...
weixin_31133141的博客
01-15 1517
Windows10应用商店工具是一款专为win10系统用户打造的软件,能帮助用户取应用商店下载的源链接,提取下载地址,简单直接,免去了搜索的烦恼,想要快速获取下载地址,不妨来试试win10商店应用程序软件吧。Windows10应用商店工具是一款专为win10系统用户打造的软件,能帮助用户取应用商店下载的源链接,提取下载地址,简单直接,免去了搜索的烦恼,想要快速获取下载地址,...
Android上的SSL连接错误的原因及解决方法
SSL加密技术
01-22 7507
在本文中,我们将讨论SSL连接错误的原因及解决方法。在此之前,我们需要对SSL证书有所了解。SSL对发送到Web的信息进行编码,从而防止第三方窃听。在这种情况下,只有具有私钥的接收者才能解密通信。 1、Android设备上SSL连接错误的原因: 1)系统中的时间可能无效。这意味着Android时间和浏览器时间不匹配; 2)防火墙可能阻止了网站和IP地址; 3)cookie和缓存没有及时清除; 4)网站服务器上可能错误地安装了传输层安全性(TSL)和安全套接字层(SSL); 2、Android上的
httpCarry-app快速软件
12-23
HttpCanary黄鸟工具是专为安卓用户打造的手机软件,可以对手机进行实时监控,防止有恶意软件篡改手机系统,使用又安全。这款强大的工具,还带有分析工具,可以当做是一个移动端的Fiddler或者Charles。在手机...
fiddler网络分析软件
11-02
fiddler网络分析软件
网络软件.rar
09-20
网络软件,别的地方拷的,能安装,具体怎么用还不是太清楚,保存下载,不负责
Wireshark软件使用教程.pptx
12-02
Wireshark软件使用教程.pptx
Oppo应用商店回传接口Java 实现备忘
bsr1983的专栏
01-22 531
因app推广需要接入Oppo应用商店回传数据接口,接入过程中,踩了一些坑,主要还是因为签名的问题导致回传签名验证不通过,搜索也没有找到相应的博文,或许是因为复用了之前其他模块的代码导致遇到了一些本可以规避的问题,现把相关代码贴一下,仅做备忘。
自己的项目《视频壁纸 》
丿灬安之若死
10-27 235
《视频壁纸》把视频当作壁纸 应用截图: 应用介绍: 视频壁纸是将视频作为壁纸,也可让您将自己的视频设置为动态壁纸动画! 您是否有想要在Android设备的主屏幕上观看的到自己制作的视频? 摄像机视频您可以将每一刻都当作自己的墙纸。 让你沉浸再爱人的美貌与才华中。 个性化定制您可以拍摄自己的视频,然后将其设置为炫酷的视频桌面。 超低能耗,持久的电池寿命,先进的性能优化技术,节电率高达80%,可...
Android 第三方SDK整理
gu305524073的博客
10-20 4550
Android 第三方SDK整理 此文章为转载,仅用于学习使用,具体内容访问此链接 import java.util.HashMap; public class Sdk { /*** by:默小坑 2020.07.07 数据收集于互联网公开资料与各大平台开发文档 还有大部分查不到资料但是有多家不同apk使用,所以直接用名当做特征....... **/ public static void main(String[] args) { test(); } publ
php 手机唯一标示_Php获取移动设备唯一标识
weixin_35615475的博客
02-08 2043
该楼层疑似违规已被系统折叠隐藏此楼查看此楼function is_mobile_request(){$_SERVER['ALL_HTTP'] = isset($_SERVER['ALL_HTTP']) ? $_SERVER['ALL_HTTP'] : '';$mobile_browser = 0;if(preg_match('/(up.browser|up.link|mmp|symbian|sm...
iOS逆向小知识:SSLHandshake: Received fatal alert: certificate_unknown的解决方案(Charles分析报文常遇到的问题)
热门推荐
iOS逆向与安全
08-12 2万+
当https 链接的证书得不到Charles证书的信任之后,就会这个。解决:   可以使用以下openssl命令来获取到服务器的公开二进制证书(以google为例):"openssl s_client -connect www.google.com:443 </dev/null 2>/dev/null | openssl x509 -outform DER > https.cer"让手机去信任c
centos如何安装软件Wireshark
最新发布
03-16
在CentOS上安装Wireshark软件可以通过以下步骤进行: 1. 打开终端,以root用户身份登录。 2. 更新系统软件列表,使用以下命令: ``` yum update ``` 3. 安装Wireshark及其依赖库,使用以下命令: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

考古学家lx(李玺)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值