淘宝系抓包hook模块

最新推荐文章于 2025-04-16 18:05:59 发布
最新推荐文章于 2025-04-16 18:05:59 发布
阅读量1.6w 收藏 70
点赞数 6
分类专栏: 协议分析
原文链接:https://blog.csdn.net/qq_34067821/article/details/103203549
版权

frida脚本:

setTimeout(function () {
     console.log('start——*-*-*-*-*-');
    Java.perform(function () {
        var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig');
        SwitchConfig.isGlobalSpdySwitchOpen.overload().implementation = function () {
            var ret = this.isGlobalSpdySwitchOpen.apply(this, arguments);
            console.log("开启抓包" + ret);
            return false;
        }
    });
});

使用xposed模块hook淘宝的SPDY协议,使其能够被抓包
xposed模块

tb_kill_proxy.apk

package com.example.tb_proxy_hook;

import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook$MethodHookParam;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.XposedHelpers;
import de.robv.android.xposed.callbacks.XC_LoadPackage$LoadPackageParam;

public class MainMtop implements IXposedHookLoadPackage {
    public MainMtop() {
        super();
    }

    public void handleLoadPackage(XC_LoadPackage$LoadPackageParam loadPackageParam) throws Throwable {
        if(loadPackageParam.packageName.contains("com.taobao.")) {
            this.hook(loadPackageParam.packageName, loadPackageParam.classLoader);
        }
    }

    public void hook(String packageName, ClassLoader classLoader) {
        XposedHelpers.findAndHookMethod(XposedHelpers.findClassIfExists("mtopsdk.mtop.global.SwitchConfig", classLoader), "isGlobalSpdySwitchOpen", new Object[]{new XC_MethodHook(packageName) {
            protected void afterHookedMethod(XC_MethodHook$MethodHookParam methodHookParam) throws Throwable {
                super.afterHookedMethod(methodHookParam);
                MainMtop mainMtop = MainMtop.this;
                mainMtop.log(" " + this.val$package_name + "开启抓包");
                methodHookParam.setResult(Boolean.valueOf(false));
            }
        }});
    }

    public void log(Object object) {
        String tag = "淘宝系_ ";
        if(object != null) {
            XposedBridge.log(tag + object.toString());
        }
        else {
            XposedBridge.log(tag + object);
        }
    }
}

tb_kill_proxy_1.2.apk

package com.example.tb_proxy_hook;

import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook$MethodHookParam;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.XSharedPreferences;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.XposedHelpers;
import de.robv.android.xposed.callbacks.XC_LoadPackage$LoadPackageParam;

public class MainMtop implements IXposedHookLoadPackage {
    public MainMtop() {
        super();
    }

    public void handleLoadPackage(XC_LoadPackage$LoadPackageParam loadPackageParam) throws Throwable {
        if((loadPackageParam.packageName.contains("com.taobao")) || (loadPackageParam.packageName.contains("com.tmall"))) {
            this.hookTB(loadPackageParam.packageName, loadPackageParam.classLoader);
        }
    }

    public void hookTB(String packageName, ClassLoader classLoader) {
        XposedHelpers.findAndHookMethod(XposedHelpers.findClassIfExists("mtopsdk.mtop.global.SwitchConfig", classLoader), "isGlobalSpdySwitchOpen", new Object[]{new XC_MethodHook(packageName) {
            protected void afterHookedMethod(XC_MethodHook$MethodHookParam methodHookParam) throws Throwable {
                super.afterHookedMethod(methodHookParam);
                XSharedPreferences xsharedPreferences = new XSharedPreferences("com.example.tb_proxy_hook", "hook");
                xsharedPreferences.reload();
                MainMtop mainMtop = MainMtop.this;
                mainMtop.log(" " + this.val$package_name + "开启抓包->" + String.valueOf(xsharedPreferences.getBoolean("flag", true)));
                methodHookParam.setResult(Boolean.valueOf(xsharedPreferences.getBoolean("flag", true) ^ 1));
            }
        }});
    }

    public void log(Object log) {
        String logTag = "淘宝系_ ";
        if(log != null) {
            XposedBridge.log(logTag + log.toString());
        }
        else {
            XposedBridge.log(logTag + log);
        }
    }
}

目前测试淘宝抓包可以用,喜欢的可以start一下
————————————————
版权声明:本文为CSDN博主「成小新」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_34067821/article/details/103203549

 

(银泰喵街、淘宝系、支付宝系app) Android Mtop网关接入fiddler/burp/charles抓包研究

本文分析的是银泰喵街的抓包。

拿到android app抓包,出现http包不走fiddler等代理的情况,通过jadx查看该app使用了mtop sdk,

mtop Android SDK接入手册网址https://help.aliyun.com/document_detail/69785.html,查看手册对应的hook位置在SwitchConfig.getInstance().setGlobalSpdySwitchOpen(false);

GlobalSpdySwitchOpen hook设置成false之后,我们就可以看到https://acs.m.taobao.com/gw/的包文了。

下面提供xposed/frida解决方法

1、xposed代码如下

 public void hook(ClassLoader classLoader) {
 
        Class SwitchConfig = findClassIfExists("mtopsdk.mtop.global.SwitchConfig", classLoader);
 
        findAndHookMethod(SwitchConfig, "isGlobalSpdySwitchOpen", new XC_MethodHook() {
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                super.afterHookedMethod(param);
                String isGlobalSpdySwitchOpen = (String) param.getResult();
                log("SwitchConfig.isGlobalSpdySwitchOpen()=" + isGlobalSpdySwitchOpen);
                param.setResult(false);
            }
        });
    }

 2、frida代码如下

 
function hook_spdy(){
    var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig');
    SwitchConfig.isGlobalSpdySwitchOpen.overload().implementation = function(){
        var ret = this.isGlobalSpdySwitchOpen.apply(this, arguments);
        console.log("\nSwitchConfig.isGlobalSpdySwitchOpen()="+ret);
        return false;
    }
}

3、fiddler抓包成功截图

4、对应代码下载链接

xposed:https://download.csdn.net/download/weixin_33571137/11763987

frida:https://download.csdn.net/download/weixin_33571137/11763981

jadx(支持中文):https://download.csdn.net/download/weixin_33571137/11646486
————————————————
版权声明:本文为CSDN博主「YT010_PL」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_33571137/article/details/100944804

 

某淘宝系产品抓包解决方案

转:https://www.freesion.com/article/9804182218/

我们经常需要爬取一些淘宝的数据,使用一些忽略ssl校验的xposed工具却抓不到包,最后我们发现它用的是sdpy协议.我们只需要hook它的app里的一些方法即可抓包。
public void hookNet(final ClassLoader classLoader) {
 
    Class SwitchConfig = findClassIfExists("mtopsdk.mtop.global.SwitchConfig", classLoader);
 
    findAndHookMethod(SwitchConfig, "isGlobalSpdySwitchOpen", new XC_MethodHook() {
        @Override
        protected void afterHookedMethod(MethodHookParam param) throws Throwable {
            super.afterHookedMethod(param);
            Boolean isGlobalSpdySwitchOpen = (Boolean) param.getResult();
            log("SwitchConfig.isGlobalSpdySwitchOpen()=" + isGlobalSpdySwitchOpen);
            param.setResult(false);
        }
    });
 
    findAndHookMethod(SwitchConfig, "isGlobalSpdySslSwitchOpen", new XC_MethodHook() {
        @Override
        protected void afterHookedMethod(MethodHookParam param) throws Throwable {
            super.afterHookedMethod(param);
            Boolean isGlobalSpdySwitchOpen = (Boolean) param.getResult();
            log("SwitchConfig.isGlobalSpdySslSwitchOpen()=" + isGlobalSpdySwitchOpen);
            param.setResult(false);
            hookSignRequest(classLoader);
        }
    });
}

我们发现了它的抓包,但是抓包却有签名x-sign的校验,我们就必须hook取到它的x-sign参数生成。

我们发现它在mtopsdk.security包名下。

public void hookSign(final ClassLoader classLoader) {
 
        String []subClassArr = {"b", "c", "d", "e"};
 
        for (int i = 0; i < subClassArr.length; i++) {
 
            final Class SwitchConfig = findClassIfExists("mtopsdk.security."+subClassArr[i], classLoader);
            Log.i(TAG, "hookSign: find " +SwitchConfig.getName());
            hookSignRequest(classLoader);
            if(subClassArr[i] .equalsIgnoreCase("b")){
                findAndHookMethod(SwitchConfig, "getSign", HashMap.class, String.class,  new XC_MethodHook() {
                    @Override
                    protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                        super.beforeHookedMethod(param);
                        Log.i(TAG, "start: go into"+SwitchConfig.getName());
                        Log.i(TAG, "start: go into" + param.args.length);
                    }
 
                    @Override
                    protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                        super.afterHookedMethod(param);
                        String sign = (String) param.getResult();
                        log("SwitchConfig.hookSign()=" + sign);
                    }
                });
            }
 
 
            findAndHookMethod(SwitchConfig, "getMtopApiSign", HashMap.class, String.class, String.class, new XC_MethodHook() {
                @Override
                protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                    super.beforeHookedMethod(param);
                    Log.i(TAG, "start: go into"+SwitchConfig.getName());
                    Log.i(TAG, "start: go into" + param.args.length);
                    Log.i(TAG, "start: go into");
                }
 
                @Override
                protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                    super.afterHookedMethod(param);
                    String sign = (String) param.getResult();
                    hookSignRequest(classLoader);
                    log("SwitchConfig.hookSign()=" + sign);
                }
            });
        }
 
 
    }

 

及字节APP抓包方案
自成背后的博客
02-28 5785
及字节APP抓包方案
某宝产品抓包解决方案
junges的专栏
01-14 2104
我们经常需要爬取一些某宝的数据,使用一些忽略ssl校验的xposed工具却抓不到包,最后我们发现它用的是sdpy协议.我们只需要hook它的app里的一些方法即可抓包。 public void hookNet(final ClassLoader classLoader) { Class SwitchConfig = findClassIfExists("mtopsdk.mtop....
利用Hook技术实现对Instagram的抓包
最新发布
2503_90751938的博客
04-16 595
抓不到包,看不到关键字,那就只能根据经验猜测字段了,APP有登录功能,尝试搜索常见的API名称。已经到底了...再往下就是Native,再追下去没什么意义,所以下面就是最终的Hook了~之后线索就断了,堆栈回溯看了都没什么发现,突破点是在查看交叉引用向上找,在。明显的协议头,明显的http,引用了apache开源的HTTP框架。又发现了https链接的格式化,Hook试了试,URL就出来了。既然没找错,看A02方法,发现JADX反编译不出来,换用GDA。跟进去看,尝试Hook了一下,调用到了这个类。
淘宝抓包方案分析
m0_72605044的博客
11-21 1642
这样我们只需要对其进行hook就可以了他默认走的是spdy协议,我们只需要将他hook他的这个协议强制进行一个降价的操作就可以了。这里我们编写frida脚本让他注入进去实现一个降级的操作。
阿里某鱼:安卓逆向小白跟大佬学逆向笔记
wfyswcss的博客
03-16 1809
感谢大佬笔记 解决淘宝、闲鱼等淘App无法抓包问题 感谢大佬笔记 安卓逆向小案例——阿里某电影票务APP加密参数还 感谢大佬笔记 某A电商App doCommandNative浅析 感谢大佬笔记 [分享]9.23 mtop 6.5.27
淘宝抓包,直达函数内部request请求体和response响应体, 告别FD, Charles,SSL,justtrustme 等http代理,证书工具。
binary66的博客
04-12 4065
淘宝抓包hook发包函数,直接获取response相应数据
抓包淘宝APP HTTPS请求2022最新多种方法
12-07 1万+
抓一下淘宝App的HTTPS请求。到目前为止非常坎坷。之前抓小红书App的时候,也折腾过类似的事情。解决了几个问题:用了以上的方法,愉快的抓取了非常多的信息,比较稳定。但是今天用了同样的方法去抓淘宝App,怎么都搞不定。别说抓包了,连走代理都不行,连都连不上。记录一下遇到的问题和解决方法。问题依次是:刚写完上面,5分钟后看到一个文章,提到了Move Certificates这个Magisk Modules,能够把user certificates移动到统certificates。试了一下,成功了!可以顺利
抓包hook注入
wmburst
08-15 567
宝限制,启动必须走http不走内部的请求
淘宝app无法抓包问题
jerry3747的博客
11-18 4526
无法抓包的原因 淘宝app现在走的不是http、https协议,而我们常用的抓包工具基本都是抓http、https、socket协议,自然也就无法抓到,解决这个问题的方法之一,就是用hook的方法强制它走http协议。 解决方法 import sys sys.path.append('./') sys.path.append('../') import frida, sys jscode = """ function hookNetwork(){ var enableSpdy = false;
抓包流程(淘宝数据无法抓包解决方式)
qq_41308489的博客
04-28 6327
下载之后,配置一下统环境PATH变量即可。使用python的pip安装,python > 3。安装后使用查看版本命令来确认是否安装。安装该版本: frida-server-16.0.18-android-x86_64.xz。模拟器的安装,因为该模拟器性能等方面相对稳定,所以选择了网易的。的 hook去进行一些数据拦截插桩。以上工作准备完毕后,需要将模拟器先安装好淘抓包时,对协议的改动,使其能够抓包。同时,可以对模拟器进行代理,再用。进行抓包,就可以抓到具体数据了。安装,直接安装官网的脚手架。
casperjs抓取淘宝手机信息
08-30
casperjs抓取淘宝手机信息实例
TaoBaoTool:Xposed插件之淘宝秒杀助手
03-21
软件故事背景 我是个程序员,我有一个梦想! 没错我有一个车厘子自由的梦想,但是看到淘宝车厘子的价格。 (口吐芬芳中。。。。),5斤就要399,虽然是3J但是也太贵了吧? 什么?你搜的怎么没这么贵?你可能搜的是樱桃!或者不是3 J的。 车厘子知识小课堂 智利的汽车厘子分为SXJ级,XJ级,J级,XL级,L级,其中SXJ级为最顶级,以杆绿,肉脆如冬枣,色紫黑如宝石为最优,等级不同差价也相当大 主要是按颗粒的直径大小来划分,按果粒大小一般分为:(不同公司所用标识不同,所以相同规格可能有多种字母表示)。具体如下: 补充说明,上方提到的字母代表含义为: 代表车厘子的颜色的字母: 命名规则:大小规格在前,颜色在后,公司包装厂不同略有不同。 例如:XXJL即3J红PD即3J黑JR即单J红 实现梦想的机会 突然有一天,我发现了聚划算百亿补贴活动。 109元5斤3J车厘子,我天,太便宜了,我要抢,
抓抓 淘宝卖家必备
12-20
淘宝卖家必备治工具,尤其是代理的卖家,可以轻松提取淘宝订单
miaojie.js
09-18
喵街frida抓包hook //[option]关闭MTOP请求长链,调用后Mtop请求直接调用NetworkSDK的HttpNetwork发请求 SwitchConfig.getInstance().setGlobalSpdySwitchOpen(false);
Frida Hook与Fiddler完美抓包手淘
猿大师
01-15 3637
实现工具:python3.7+frida 12.7.5+ frida-server x86 +win10+模拟器安卓+Fiddler frida 版本:这里采用12.7.5 模拟器:这里选用夜神模拟器,必须开启root权限 首先本机安装python3的frida模块和frida-tools工具 pip3 install frida==12.7.5 pip3 install frida-tools 安装这里比较坑,会出现“Building wheel for frida”,卡半天最后还报错。因为国内访问国外
手淘抓包、 x-sign的签名算法和api接口
qq_46381298的博客
03-01 1万+
第一次写博客,写得不好大家别见怪。因在一个技术群里,大家突然对某宝感兴趣起来,都特别好奇淘宝接口的签名算法,因此我就在这样的情况下跟着一起研究起来。我研究的步骤分为以下几步: 手淘抓包 一开始我试了很多种方式去抓包,比如kill sslping、借助xposed把ssl kill掉、安装https证书等,发现依然不能抓取到网络包。 最后我去反编译他的app,寻找他的网络协议。发现它的网络协议有个开...
淘宝App图片为什么在北京电信网络加载这么慢?
可爱的程序猿
05-26 4416
欢迎访问我的个人网站:https://coderyuan.com 文章目录先讲讲怎么回事不能抓包初步判断是DNS或IPv6问题(其实不是)反馈被逼无奈,只好搞逆向利用LayoutInspector找到ImageView探究一下TNodeImageView的源码尝试修改Smali——放弃编写Xposed插件,抓取图片URL利用Xposed进一步研究淘宝的图片加载流程发现ImageLoader分析PhenixCreator捕获图片网络流发现淘宝的网络框架分析ANetwork网络框架首先要把图片的URL抓出来尝试
闲鱼抓包案例
热门推荐
李玺
03-11 1万+
基于http协议的抓包工具并不能捕获到数据。于是我刚开始用 frida 的 r0capture 脚本试了下,发现加载的数据中视频是http协议,其他的是自定义的,所以想要解码抓包还需要通过其他方法。 本文主要内容:采用frida去hookSpdy协议实现数据抓包。 原文链接: 案例环境: 夜神模拟器 (安卓7) Frida (安装教程) 闲鱼(6.8.5,模拟器推荐版本) Android Killer (2.5的apktools) httpCanary 安卓抓包工具 我这里因为模拟器和闲鱼app兼容
易语言超级hook模块 2022
07-17
### 回答1: 易语言超级hook模块 2022 是一款功能强大的工具,用于在易语言程序中实现hook功能。它可以帮助开发者拦截和修改程序运行中的函数调用,实现一些特定的需求或增加一些额外的功能。 通过使用易语言超级hook模块,开发者可以拦截和修改程序中的函数调用,实现对程序行为的控制和扩展。比如,可以在函数调用前后插入一些特定的处理逻辑,实现对函数调用的监控或修改函数的参数值。这在软件开发和调试过程中非常有用。 此外,易语言超级hook模块还提供了丰富的API和功能,以便开发者使用。通过这些API和功能,开发者可以实现对资源的管理、内存的操作、控件的操作等。这些功能可以帮助开发者更加灵活地处理程序逻辑,提高程序的性能和功能性。 与此同时,易语言超级hook模块还具备较好的兼容性。它可以与常见的Windows操作统兼容,支持32位和64位程序的hook操作。开发者无需担心兼容性问题,可以放心使用这个模块进行开发。 综上所述,易语言超级hook模块 2022 是一款非常实用的工具,它可以帮助开发者实现对程序函数的拦截和修改,提供了丰富的API和功能,并具备较好的兼容性。对于易语言开发者来说,这是一款不可多得的工具,可以提高开发效率和代码的灵活性。 ### 回答2: 易语言超级hook模块2022是一个功能强大的编程工具,用于对统和应用程序进行hook操作。它可以帮助开发者在编程过程中实现一些特殊的功能,比如截获统API调用、监控应用程序的运行状态等。 这个模块在2022年进行了改进和更新,增加了更多的功能和特性,以适应不断变化的编程需求。它可以用于开发各种类型的应用程序,包括游戏辅助工具、统优化工具、网络安全工具等。 易语言超级hook模块2022的主要特点包括: 1. 功能丰富:这个模块提供了很多强大的hook功能,包括函数hook、键盘鼠标hook、文件I/O hook等等。开发者可以根据自己的需求选择适合的hook功能来实现特定的功能。 2. 易于使用:这个模块的操作界面简单直观,开发者可以通过简单的几步操作完成hook的设置和使用。即使是对编程不太熟悉的人也可以很快上手使用。 3. 可扩展性强:易语言超级hook模块2022支持插件扩展,开发者可以根据自己的需要开发和添加自定义的hook插件,以满足特定的编程需求。 4. 兼容性好:这个模块兼容各种版本的Windows操作统,可以在32位和64位统上正常运行。同时,它还兼容多个编程语言,如C、C++、Java等。 总的来说,易语言超级hook模块2022是一个功能强大、易于使用且具有良好兼容性的编程工具。它为开发者提供了丰富的hook功能和插件扩展机制,帮助他们更轻松地实现各种编程需求。无论是初学者还是有经验的开发者,都可以通过这个模块加快开发速度,提高编程效率。 ### 回答3: 易语言超级hook模块是一款广泛应用于软件开发领域的工具,旨在实现对程序运行过程中的统调用、函数调用以及其他关键事件的监控与拦截。该模块拥有强大的功能和灵活的应用场景,为开发人员提供了更大的自由度和掌控力。 首先,易语言超级hook模块可以实现对统调用的监控与拦截。通过使用该模块,开发人员可以获取到程序运行过程中操作统的统调用,从而实现对统行为的精确控制。无论是在软件安全领域进行恶意行为分析,还是在软件测试领域进行运行监控,超级hook模块都能够派上用场。 其次,易语言超级hook模块还能够实现对函数调用的监控与拦截。开发人员可以通过该模块在函数调用前、后插入自定义的代码,用于记录函数执行的参数、返回值等信息,或者对函数行为进行修改和控制。这对于实现软件逆向工程、调试和修复等任务非常有帮助。 另外,易语言超级hook模块还扩展了其他关键事件的监控与拦截能力。比如,可以拦截和处理用户输入事件、窗口消息等统事件,以及各种外部设备的交互事件。这些功能使得开发人员能够更加灵活地实现特定需求下的定制化软件开发。 总之,易语言超级hook模块是一款功能强大、应用广泛的工具,为开发人员提供了更多的开发自由度和控制力。无论是在软件安全领域、软件测试领域还是其他领域,该模块都能够发挥其优势,满足各种需求。在2022年,相信易语言超级hook模块会继续发展壮大,为软件开发人员带来更多的便利和创新。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值