該文章主要提供交流學習使用,請勿利用其進行不當行爲
如本篇文章侵犯了貴公司的隱私,請聯繫我立刻刪除!
個人博客:http://www.feastawlisao.com/
歡迎關注個人公衆號:pythonORjs
這裏以美團爲列子,如果侵犯了貴公司的隱私,請聯繫我,我會立刻刪除,謝謝!
我們平時抓包用的都是Fiddler ,Charles(花瓶),這兩個抓包工具,滿足我們日常80%的需求。但是20%呢,是無法抓包的!
以美團爲例!
直接用抓包工具抓包,,根本不會抓到任何有用的數據出來。
這裏我們就開始想辦法了!
Xposed的框架 + JustTrustMe模塊。。
Xposed需要root。。VirtualXposed這個無需root。替換成VirtualXposed即可,也可以使用太極。
然後試驗得出,,可以獲取美團的數據,,但是獲取出來的數據是被當做post參數取出,,感覺好奇怪啊!一臉懵逼。。。這裏以Charles做展示。
這裏不否認這種方式沒有用,這種組合可以解決剩下18%的需求。
接下來我們接着測試。
-
Proxy Droid,需要root,可通過虛擬空間進行,這裏以第二種演示
-
Packet Capture
具體操作都可百度,教程很多!
在手機上上安裝Packet Capture。
然後開始抓包,如下!
因爲是手機上的app,一瞬間會產生大量的包。。找包能找到頭疼。
這裏我們找到數據包。點擊進去。這裏做了馬賽克處理,,防止泄露。。
然後這裏我們用python處理一下。如下!
這種方法其實也算18%內,都一樣。
至於剩下的2%,就需要更牛掰的。
暫未做測試!
做完測試,下次更新!下篇文章見!!!