闲鱼app关键词抓包案例,配合frida成功抓包

最新推荐文章于 2025-03-09 15:03:35 发布
最新推荐文章于 2025-03-09 15:03:35 发布
阅读量7.1k 收藏 48
点赞数 5
分类专栏: 爬虫逆向 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44223957/article/details/128608540
版权
本文介绍了如何利用安卓模拟器、Fiddler抓包工具和FridaHook工具,对闲鱼APP进行抓包操作。通过root模拟器,设置代理,使用Fiddler抓包,然后用Frida让闲鱼APP走http请求,通过hook源码实现特定功能的监控。文章强调了查看反编译源码以理解加密算法的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

准备工具:

安卓模拟器6.0以上是要解决证书信任问题的,这个可自行搜索解决

如果有下载不到的工具可问我要

启动模拟器,打开闲鱼app

需要确保模拟器开启了root权限

设置模拟器代理到fiddler

用cmd,ipconfig获取到fiddler代理ip,再填入模拟器,关于fiddler的基础使用过程这里不过多阐述

fiddler使用教程

 注意:此步骤需要提前安装好证书,如果是安卓6.0以上请把证书安装到系统证书目录

初次尝试抓包

此时无论怎么刷新,fildder都是无法抓到包的,没有任何反应,因为默认闲鱼走的不是http请求,所以需要用frida让闲鱼走http请求

启动frida

 如果在cmd窗口里的包列表里看到闲鱼就代表启动成功了

下面是我整理的一些启动命令:

手机server端安装启动:
adb push C:\Users\Administrator\Desktop\frida-server-16.0.7-android-x86_64 /data/local/tmp/
adb shell
su
cd /data/local/tmp/
chmod 755 frida-server-16.0.7-android-x86_64
./frida-server-16.0.7-android-x86_64

手机server端重启:
adb shell
su
./data/local/tmp/frida-server-16.0.7-android-x86_64

端口转发:
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

验证server是否启动成功:
frida-ps -U

启动hook脚本

看到这个说明已经hook到implementation方法的返回值了,返回false就会走http协议

 hook思路很重要,用jadx反编译下apk查看源码,很容易可以看到要hook的包名类名

成功HOOK,成功抓包!

此时再刷新闲鱼搜索页面,就可以看到fiddler抓到包了

视频:

抓包验证

总结:

到此已经可以实现关键词监控等功能了,如需更复杂的功能如下单等功能,还需要查看反编译源码找出签名sign的加密算法

文章声明:

本文章为原创文章,原创不易,转载请注明来处

抓包案例
李玺
03-11 1万+
基于http协议的抓包工具并不能捕获到数据。于是我刚开始用 frida 的 r0capture 脚本试了下,发现加载的数据中视频是http协议,其他的是自定义的,所以想要解码抓包还需要通过其他方法。 本文主要内容:采用frida去hook掉Spdy协议实现数据抓包。 原文链接: 案例环境: 夜神模拟器 (安卓7) Frida (安装教程) (6.8.5,模拟器推荐版本) Android Killer (2.5的apktools) httpCanary 安卓抓包工具 我这里因为模拟器和app兼容
抓包后,获取接口加密参数
毋须繁华的博客
08-01 1482
x-mini-wua, x-sign,frida hook
【2025】app数据爬虫
2301_80446338的博客
01-31 438
尽情霸占发布者:一旦发现合适的商品,捡漏王能帮助用户迅速与发布者取得联系,提高交易成功率。智能筛选商品:应用内置智能筛选机制,能过滤掉非目标商品,仅展示最符合用户需求的选项。支持老板定制化需求:对于有特殊需求的商家,可提供定制化服务,满足不同用户的个性求。关键词自动捡漏:用户可以设置关键词,应用将自动筛选出含有这些关键词的低价商品。查看商品详细信息:用户可以快速查看商品的详细信息,帮助决策是否购买。下单声音:捡漏王提供下单声音功能,在下单的时候有提醒。钉钉推送:可以把目标商品推送到指定的钉钉上。
Python爬取咸Goodfish店铺所有商品接口的详细指南
2401_89446003的博客
03-09 548
接口允许开发者通过店铺ID获取店铺内的所有商品信息。该接口返回的数据格式为JSON,支持分页功能,便于处理大量数据。通过接口开发者可以高效地获取咸店铺内的所有商品信息,并将其应用于数据分析、市场研究或个性化推荐等场景。本文提供了完整的Python实现代码,帮助读者快速上手。希望本文能为你的项目提供有价值的参考。如遇任何疑问或有进一步的需求,请随时与我私信或者评论联系。
Appium----模拟器 Fiddler Fridaapp进行抓包
redrose2100的博客
03-01 3942
本文详细介绍了如何利用模拟器和Fiddler以及Fridaapp进行抓包
app抓包案例配合frida成功抓包
毋须繁华的博客
08-01 1331
抓包
抓包方案
m0_72605044的博客
12-09 1624
啥都没抓到 接下来分析进行反编译apk 经过调试大家用我的这个脚本就可以了。启动frida 进行注入脚本。
app抓包frida hook脚本如何写
10-23
App抓包通常使用Frida这个动态代码插桩工具来编写hook脚本,它可以在运行时拦截并修改应用的网络请求。以下是基本步骤: 1. 安装Frida: 首先确保你的设备上安装了Frida支持的应用,如Chrome(因为很多安卓应用...
再谈Android抓包工具与Android抓包思路
HURUWO的技术博客
10-29 1203
前言 数据分析 逆向的开端往往从数据拦截开始,无论是数据抓取还是参数计算。第一步就是数据拦截人,如果没有这一层估计也就无法下手了。 联系到之前的数据抓取和数据采集系统的搭建过程。有不少朋友联系我怎么抓不到的数据包啊。我觉得有必要分享下一些我自己常用的数据包抓取工具吧。 鉴于整个数据采集/爬虫系统还在搭建过程中,这篇算是插入内容。和之前的文章分开发表,不算在系列里面。 常用的抓包工具分析 介绍下我用过的也就是市面上常用的一些抓包工具,并分享其特点。 1.anyproxy 阿里 开源的 可以二
python抓包app之王
最新发布
04-02
根据提供的引用内容,特别是引用[1]和[3],咸APP可能使用了SPDY协议,导致常规抓包工具无法捕获数据包。因此,我需要考虑类似的解决方案。 首先,我需要确认‘咸之王’是否使用了类似的协议或反抓包机制。根据...
23年最新某APP 抓包分析成果
代码慈善家的博客
04-13 2343
app首先正常抓包是抓不到它的数据包的,因为使用了SPDY协议。因此需要用frida来实现禁用此协议才可以正常获取到数据包。运行frida代码之后我们再用fd进行抓包就可以获取到数据包了。我们就可以实现搜索。
x-sign,x-sgext,x-mini-wua
qq_68475837的博客
06-04 882
技术交流,希望有大神能指点指点在网上查了很多发没有一篇文章是模拟参数的不是卖接口的就是挂rpc的有文章说是在so文件里但是我技术不行根本找不到他用的那个so文件加载根本没找到地方调用。
网络抓包工具
咸鱼的梦想专栏
08-02 7035
网络抓包工具 --wireshark --tcpdump --charles --mitmproxy
X-Sign算法抓包方法
w404896427的博客
12-17 7593
X-Sign算法抓包方法X-Sign抓包效果图 X-Sign 最近研究了下APP抓包方法和X-Sign算法,欢迎大家交流,左上角用户名是我的WX 废话不多说,直接上图: 接口请求效果图 抓包效果图 ...
淘宝淘特抓包以及过root检测
jerry3747的博客
04-07 4635
阿里系抓包以及过hook检测
手机抓包获取数据,ROOT权限获取,xian,taobao
wmburst
06-24 667
手机抓包,获取数据,ROO权限获取
求定制采集监控
m0_58983206的博客
10-19 1533
采集及监控下单软件开发 1,点击宝贝右键打开网页 2,点击宝贝右键拉黑卖家 3,点击宝贝右键清空列表 4,强制聊天,软件界面显示的宝贝如果已经被别人付款,可以实现在软件跟卖家沟通,软件界面有与卖家宝贝聊天窗口 5,双击鼠标左键下单该宝贝 6,点击宝贝左键显示二维码和主图 7,卖家账号未实人认证可以下单 8,软件页面显示宝贝二维码 9,软件页面显示宝贝主图 10,软件页面显示检测搜索词及下单宝贝 11,每次获取的宝贝数量可以修改数量 12,关键词匹配《开启标题描述中含有关键词过滤》 13,关键词匹配《
我的Python爬虫接单总结和经验,最高600元一单
aolan123的博客
04-07 3812
通过大半年的接单经历,总结了以下内容对Python技术有一定要求,否则有些棘手的需求你没实力接PC端相对好采集,但是要注意IP池APP端最好学习逆向一定不要接违法的单,接之前要先了解清楚不要相信那些卖课程说的一个单子万儿八千的,不可能,大部分情况下都是几百块钱就不错了尽量接小单,快速完成,快速拿钱没事多赚币,自己对发布的商品做币推广① Python所有方向的学习路线图,清楚各个方向要学什么东西② 600多节Python课程视频,涵盖必备基础、爬虫和数据分析。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值