抓取 APP 接口的疑问

2019-05-27 16:57:32 +08:00

wafm

由于工作需要分析某款 IM 软件的搜索好友接口

使用 fiddler 进行抓包 HTTP 与 HTTPS 都能够正常抓取没问题但是进行关键操作的时候并没办法成功获取到任何信息

难道说进行了加密或者是走了其他方式的通信方式？

TCP 也抓取了意义不大主要是想分析出这个接口的请求地址与结构

APP 内的 WEB 浏览以及内置的服务都能够抓到对应的包唯独 APP 内的一些操作比如搜索好友 fiddler 上没有任何反应

所以猜测应该没有使用 http 或者 https 的请求，或者有什么加密手段或者是有什么其他的请求

2847 次点击

所在节点

程序员

25 条回复

xbigfat

2019-05-27 17:33:09 +08:00

http 的 body 也是可以用自有协议加密的，不太能轻易破解吧，要不然模拟请求岂不是太简单了。

Johnson66

2019-05-27 17:42:46 +08:00

推荐你去 52pojie

wafm

2019-05-27 17:45:23 +08:00

@xbigfat 嗯关键是没有 HTTP 请求产生

wafm

2019-05-27 17:50:17 +08:00

@Johnson66 经常在 V 站混的多

Johnson66

2019-05-27 17:59:06 +08:00

嗯~~ 52pojie 主要就是搞破解逆向的

wafm

2019-05-27 18:10:06 +08:00

@Johnson66 哈哈。。参差不齐吧

xiaopc

2019-05-27 19:25:30 +08:00

如果是非 HTTP 的话肯定是要传输层抓包的啊...
按时间过滤出那个操作时的包分析起来就方便多了啊，请求地址和结构能看出来的

LeeSeoung

2019-05-27 20:30:10 +08:00

搜索好友 fd 没有出现任何包的话只能是走 tcp 了。。上 tcp 抓包然后重复搜索看频繁出现的包。主要是 ip 端口一致的。

Fazauw

2019-05-27 20:32:29 +08:00

既然这样，那就先别急着抓包，反向工程一下 app 再说

wafm

2019-05-27 20:37:04 +08:00

@Fazauw 估计是加固了 smali 都显示丢失

wafm

2019-05-27 20:39:30 +08:00

@LeeSeoung OK 谢谢提示

zhlharry

2019-05-28 04:57:03 +08:00

搜索好友是指自己的好友列表吗，可能直接访问了本地数据了吧

tikazyq

2019-05-28 09:58:36 +08:00

一般 app 通信都做加密处理的

xiangyuecn

2019-05-28 11:16:01 +08:00

既然是 im，不但要发送，还要有推送。基本上可以不用考虑去 https?里面找了😂

fiddler 里面看看有没有 websocket，有就双击打开可以看到收发的数据。😒

不过用的 websocket 的可能性也比较低，可能是 app 里面的普通的一个 socket 长连接。😁

wafm

2019-05-28 14:14:12 +08:00

@zhlharry 不是搜索自己的是搜索他用户库

wafm

2019-05-28 14:14:30 +08:00

@tikazyq 意思是得研究他的协议吗？

wafm

2019-05-28 14:14:45 +08:00

@xiangyuecn 好像没有看到 WEBSOCKET

tikazyq

2019-05-28 14:18:06 +08:00

@wafm 需要逆向来研究，但是这又有法律风险

wafm

2019-05-28 14:24:13 +08:00

@tikazyq 有兴趣研究研究？有 TELEGRAM 吗

larendorrx

2019-05-28 14:46:18 +08:00

我给你说一下我的方法，我原来也抓过 App 的流量，用 fiddler 也是抓不到（设置了证书，代理啥的），App 内直接打不开了，报的错误是关于证书链错误什么的（ App 使用的 okhttp 发请求的）。后来找到了这个插件 https://github.com/Fuzion24/JustTrustMe 在 xposed 里安装后就可以抓取了。

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/568091

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.