首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Coding
V2EX  ›  程序员

求助:有没有人抓包过掌上电力这个 APP?

  •  
  •   EricInBj · 237 天前 · 3790 次点击
    这是一个创建于 237 天前的主题,其中的信息可能已经有所发展或是发生改变。

    想着获取自家每天电表余额情况,记录每日电费的。 主要有两处可以下手:

    1. 95588 的网站,搜到一哥们写过脚本可以抓取。得手动输验证码,最大的问题是网站似乎不太稳定,今天一上午都无法查询余额信息。
    2. 掌上电力 这个官方 APP 里也有余额数据。

    不过尝试了一下,不管 Android 还是 iOS 端,都无法抓取到 API 请求包(Fiddler),Android App 应该是使用了爱加密做了加固。猜测使用了 SSL PINNING,还有类似给 httpclient 设置代理的方式来绕过 WIFI 上设置的代理。

    可能是由于加固过,使用 xposed 上的 trustmealready 也无法绕过 ssl pinning,per app hacking 也无法强制应用代理设置。

    有没有高手有什么别的建议啊?

    34 回复  |  直到 2019-04-20 12:59:07 +08:00
        1
    hongch   237 天前
    抓 TCP 的包
        2
    EricInBj   237 天前
    @hongch 肯定是 https 的,抓 TCP 的话,没啥用吧?
        3
    ihciah   237 天前
    拆加固咯
        4
    yingfengi   237 天前 via Android
    支付宝里面也看,好像微信公众号我可以。
        5
    EricInBj   237 天前
    @ihciah 简单尝试了一下 zjDroid,无果。。。有啥建议没啊。。
        6
    EricInBj   237 天前
    @yingfengi 对啊,这俩渠道我也看看去。。多谢
        7
    EricInBj   237 天前
    @yingfengi 微信公众号里,户号绑定,没了反应。。。 支付宝里,是怎么个查看法呀?没搜到官方的查询入口呢
        8
    deepdark   237 天前 via Android
    tcpdump 啊,你手机 root 了抓包不是什么难事,实在不行你就找个笔记本拿 wireshark 抓
        9
    yingfengi   237 天前 via Android
    @EricInBj 生活缴费里面电费那边绑定户号,然后会关注一个公众号(支付宝上是叫公众号吗?反正就是一个类似的东西)然后就可以查了。
        10
    EricInBj   237 天前
    @yingfengi 是这个里面说的这种么? https://jingyan.baidu.com/article/e2284b2b9272dce2e7118d69.html

    我看了,并没有余额信息,不知道是因为地区不同还是支付宝功能有变化了。
        11
    nanaw   237 天前 via Android
    你怎么抓的 HTTPS 包,我抓 Google 的时候怎么配都弄不好证书
        12
    EricInBj   237 天前
    @nanaw 装 Fiddler 的证书, 在手机上访问 http://fiddler_pc_ip:proxyport 页面上有证书下载连接的。
        13
    boom7   237 天前
    试下 fdex2,刚试了下顺利脱壳
        14
    EricInBj   237 天前
    @boom7 是脱的掌上电力么? 我试试,谢谢!
        15
    yukiww233   237 天前
    放在谷歌空间或者太极等虚拟空间里跑,抓上级 app 的包
        16
    nanaw   237 天前 via Android
    @EricInBj 应用不信任。装了之后一般应用断网,chrome 开网页提示证书错误。
    用网上的方法装成系统证书之后也不行。应用就是不信任
        17
    EricInBj   237 天前
    @boom7 确实,搞出来几个 DEX,dex2jar 后能看到部分代码了,先研究一下看看。 多谢兄弟
        18
    EricInBj   237 天前
    @nanaw chrome 都不行的话,说明证书安装有问题的。
        19
    Chalice   237 天前
    @yukiww233 #15 抓不到 HTTPS 的包吧?
        20
    yukiww233   237 天前
    @Chalice #19 对检测代理之类的有效,但是内置了证书也没办法
        21
    nanaw   237 天前 via Android
    @EricInBj 所以我才问怎么装的。直接打开 cer 文件安装为用户证书不行,用 OpenSSL 转换成 xxxxxx.0 文件拷到系统证书目录也不行
        22
    seeusoon   237 天前
    对 app 的抓包,万一人家走的是单纯的 tcp 而不是 https/http,fiddle 是根本看不到的
        23
    ARhen   237 天前
    @nanaw 装到手机上吗? 我手机需要下载完证书,然后在 wifi 设置里面,添加证书,然后选择刚打开的那个。
    如果直接从下载点安装,是没反应的
        24
    lululau   237 天前
    试了一下 mitmproxy 透明代理模式可以
        25
    dosmlp   237 天前
    Fiddler 只能抓 http(s)协议,抓不了 tcp 协议吧
        26
    rocketman13   237 天前
    @EricInBj fdex2 脱壳打不开 app,是版本问题吗
        27
    alvin666   237 天前 via Android
    低版本安卓没 ssl pinning,直接抓
        28
    linhua   237 天前
    有的 不是用的 http/https 协议, 而是用的 SPDY 之类的协议。像以前看 twitter 的 smali 代码,就是优先走 SPDY 协议,不可用时,才走 http/https 协议
        29
    unclemcz   236 天前
    xposed + justtrustme 对付 SSL PINNING 应该不成问题。
        30
    unclemcz   236 天前
    还有和 android 版本号也有关系,抓包来说 4 以上 7 以下比较完美。
        31
    EricInBj   236 天前
    @seeusoon 看到了他代码,用的是 httpclient,不过用的 EasySSLProtocolSocketFactory,不知道抓不到包跟这有没有关系?

    @nanaw 我就是在手机上浏览器访问代理地址,然后点连接下载安装就没问题的啊。苹果手机好像是要额外信任还是怎么着的。PC 的话,直接双击 CER,安装时选择安装到受信任的根证书颁发机构。


    @lululau 是吗?我看一下。


    @unclemcz justtrustme 不行。加固过的应用不行,我改代码把 classLoader 换成壳子的还是不行。。。
        32
    EricInBj   236 天前
    @lululau windows 下用透明模式似乎报错啊 Transparent mode failure: AttributeError("'Resolver' object has no attribute 'wfile'",)

    我 MAC 上装个试试
        33
    nonprocoder   236 天前
    这 APP 抓包干嘛
        34
    EricInBj   235 天前
    @lululau 我试了没成功啊,使用了透明代理模式,浏览器里的请求可以抓到,但这 APP 还是不行呀?

    @nonprocoder 想自动获取每天电费余额。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   995 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 27ms · UTC 22:14 · PVG 06:14 · LAX 14:14 · JFK 17:14
    ♥ Do have faith in what you're doing.