V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐学习书目
Learn Python the Hard Way
Python Sites
PyPI - Python Package Index
http://diveintopython.org/toc/index.html
Pocoo
值得关注的项目
PyPy
Celery
Jinja2
Read the Docs
gevent
pyenv
virtualenv
Stackless Python
Beautiful Soup
结巴中文分词
Green Unicorn
Sentry
Shovel
Pyflakes
pytest
Python 编程
pep8 Checker
Styles
PEP 8
Google Python Style Guide
Code Style from The Hitchhiker's Guide
Ewig
V2EX  ›  Python

谁抓包过咸鱼的 app

  •  
  •   Ewig · 2018-12-15 19:02:53 +08:00 · 7431 次点击
    这是一个创建于 2181 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这个 app 好像不能抓商品的包,一直抓不到,就是别人发布过的商品 抓包

    13 条回复    2019-10-17 13:10:41 +08:00
    locoz
        1
    locoz  
       2018-12-15 20:59:16 +08:00   ❤️ 1
    阿里系 APP 自带一个简单的反抓包,你可以看看我之前写的应对这种问题的方案,https://zhuanlan.zhihu.com/p/46433599。不过其实你抓到包也没啥用,阿里系 APP 有个通用的加密头,代码混淆了几百层调用,想破解出参数的加密方式很掉头发。
    d5
        2
    d5  
       2018-12-15 21:26:11 +08:00 via iPhone
    ssl-pinning?
    linhua
        3
    linhua  
       2018-12-15 21:46:05 +08:00   ❤️ 1
    对于没有使用 SSL pinning 技术的 HTTPS 请求,直接安装证书,然后使用 fiddler 抓包或直接使用 packet capture 抓包就行。使用 SSL pinning 技术的,可以使用 AndroidKiller 反编译 apk,然后修改 smali 代码,去掉 SSL pinning 证书验证。Twitter 就是使用了 SSL pinning 技术,而且默认传输协议是 SPDY,只有当 SPDY 不可用是,才会使用 HTTPS,可以修改 Twitter 反编译的 smali 代码,让它使用 HTTPS 协议,然后去掉 SSL pinning 证书验证。
    linhua
        4
    linhua  
       2018-12-15 21:50:49 +08:00
    对了,还有一个问题,有的 App 不使用系统代理,就是你在系统代理设置中设置了代理的话,App 会忽略掉。像这样的 App 不能使用 fiddler 抓包,估计只能使用 packet capture 抓包
    hehe12dyo
        5
    hehe12dyo  
       2018-12-16 09:05:59 +08:00
    阿里集团安全部两千人。对外是这样宣传的。。还有各个公司自有的安全团队。。兄弟,走好。铁窗泪。
    thursday
        6
    thursday  
       2018-12-16 18:50:26 +08:00
    我这边可以。有需要可以联系我 qq 348⑤31171
    thursday
        7
    thursday  
       2018-12-16 18:52:41 +08:00
    主要是破解 xsign 算法
    Ewig
        8
    Ewig  
    OP
       2018-12-17 10:00:14 +08:00
    @linhua 如果我使用的是 IOS 系统 好像 没有 packet capture 吧
    Ewig
        9
    Ewig  
    OP
       2018-12-17 10:00:52 +08:00
    @locoz 你那个知乎链接挂了
    locoz
        10
    locoz  
       2018-12-17 10:42:26 +08:00   ❤️ 1
    @Ewig #9 没打空格隔开后面的部分也被当成 url 的一部分了,手动复制出这个就行了。。https://zhuanlan.zhihu.com/p/46433599
    FaiChou
        11
    FaiChou  
       2019-10-17 10:52:22 +08:00
    @linhua

    1. app 可以不走系统代理, 那么手机内的 app 比如 iOS 下的`Thor`/安卓下的`package capture`的代理也会绕过吗?
    2. ssl-pinning 的 app 抓包, 会阻断 app 的请求吗? 会导致 app 页面获取不到数据, app 的请求发送不到服务器吗?

    关于问题 2:
    MiTM 返回一个 bad CA 给客户端, 客户端验证不通过会怎么处理? https 建立连接失败? 所以放弃本次请求? 那么有些文章说抓包工具显示请求乱码, 那么说明请求已经发送出去了.
    linhua
        12
    linhua  
       2019-10-17 12:43:02 +08:00
    @FaiChou
    1. 以 vpn 方式设置的,是自己在应用层手动实现的代理,不会绕过
    2. 会,因为证书错误 导致 https 不能通信

    现在 HTTPS 的抓包都是使用 MITM 的方式,packet capture 也是这样,所以客户端要手动信任 它们的证书。
    验证不通过,肯定是建立连接失败,本次请求结束。 可能捕获到的乱码的包,只是请求证书时,发送的一些包。
    FaiChou
        13
    FaiChou  
       2019-10-17 13:10:41 +08:00
    @linhua 谢谢回复.

    和我猜想的一致, 但是和现实抓包现象有点冲突.

    昨晚我尝试抓去阿里系某 app 的数据(仅用作学习), 点击按钮后跳转到列表页面, 我想抓取列表页面的 api 请求, 但是在我用的工具(ios, Thor 和 HTTPCatcher)中没有找到此请求, 都是在请求一些无所谓的数据, 甚至还经常会出现 baidu/bing 这样的请求, 唯一找到的有用数据是一些 auth 数据和 http://xxx.com/path.json 文件, json 文件可以看出页面像是用 weex 写的, 但是页面内的数据在请求里都看不见. 所以该怎么解释呢?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5738 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 03:21 · PVG 11:21 · LAX 19:21 · JFK 22:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.