首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

抓取 APP 接口的疑问

  •  
  •   wafm · 21 天前 · 1407 次点击
    由于工作需要 分析某款 IM 软件的搜索好友接口

    使用 fiddler 进行抓包 HTTP 与 HTTPS 都能够正常抓取没问题 但是进行关键操作的时候并没办法成功获取到任何信息

    难道说进行了加密 或者是 走了其他方式的通信方式?

    TCP 也抓取了 意义不大 主要是想分析出这个接口的请求地址与结构

    APP 内的 WEB 浏览以及内置的服务 都能够抓到对应的包 唯独 APP 内的一些操作 比如搜索好友 fiddler 上没有任何反应

    所以猜测应该没有使用 http 或者 https 的请求,或者有什么加密手段 或者是有什么其他的请求
    25 回复  |  直到 2019-05-28 15:56:05 +08:00
        1
    xbigfat   21 天前
    http 的 body 也是可以用自有协议加密的,不太能轻易破解吧,要不然模拟请求岂不是太简单了。
        2
    Johnson66   21 天前
    推荐 你去 52pojie
        3
    wafm   21 天前
    @xbigfat 嗯关键是没有 HTTP 请求产生
        4
    wafm   21 天前
    @Johnson66 经常在 V 站混的多
        5
    Johnson66   21 天前
    嗯~~ 52pojie 主要就是搞破解 逆向的
        6
    wafm   21 天前
    @Johnson66 哈哈。。参差不齐吧
        7
    xiaopc   21 天前 via Android
    如果是非 HTTP 的话肯定是要传输层抓包的啊...
    按时间过滤出那个操作时的包分析起来就方便多了啊,请求地址和结构能看出来的
        8
    LeeSeoung   21 天前
    搜索好友 fd 没有出现任何包的话 只能是走 tcp 了。。上 tcp 抓包 然后重复搜索看频繁出现的包。主要是 ip 端口一致的。
        9
    Fazauw   21 天前 via Android
    既然这样,那就先别急着抓包,反向工程一下 app 再说
        10
    wafm   21 天前
    @Fazauw 估计是加固了 smali 都显示丢失
        11
    wafm   21 天前
    @LeeSeoung OK 谢谢提示
        12
    zhlharry   20 天前 via Android
    搜索好友是指自己的好友列表吗,可能直接访问了本地数据了吧
        13
    tikazyq   20 天前
    一般 app 通信都做加密处理的
        14
    xiangyuecn   20 天前
    既然是 im,不但要发送,还要有推送。基本上可以不用考虑去 https?里面找了😂

    fiddler 里面看看有没有 websocket,有就双击打开可以看到收发的数据。😒

    不过用的 websocket 的可能性也比较低,可能是 app 里面的普通的一个 socket 长连接。😁
        15
    wafm   20 天前
    @zhlharry 不是搜索自己的 是搜索他用户库
        16
    wafm   20 天前
    @tikazyq 意思是得研究他的协议吗?
        17
    wafm   20 天前
    @xiangyuecn 好像没有看到 WEBSOCKET
        18
    tikazyq   20 天前
    @wafm 需要逆向来研究,但是这又有法律风险
        19
    wafm   20 天前
    @tikazyq 有兴趣研究研究?有 TELEGRAM 吗
        20
    larendorrx   20 天前   ♥ 1
    我给你说一下我的方法,我原来也抓过 App 的流量,用 fiddler 也是抓不到(设置了证书,代理啥的),App 内直接打不开了,报的错误是关于证书链错误什么的( App 使用的 okhttp 发请求的)。后来找到了这个插件 https://github.com/Fuzion24/JustTrustMe 在 xposed 里安装后就可以抓取了。
        21
    wafm   20 天前
    @larendorrx 谢谢老哥 晚点我研究一下
        22
    wafm   20 天前
    @larendorrx 你这个属于他 APP 有反制措施,但是我挂上了 fiddler 后 APP 是可以正常运行和使用的 并没有什么异常
        23
    tikazyq   20 天前
    @wafm telegram 是啥?
        24
    locoz   20 天前
    https://zhuanlan.zhihu.com/webspider 我的专栏里有抓包相关的文章,可以看看,主要可以试一下初级篇里的 VPN 抓包和全局代理
        25
    locoz   20 天前
    @locoz #24
    当然不排除基于 TCP 的自定协议,毕竟是 IM。虽然说有些 IM 的搜索好友是直接走的 HTTP,不过如果完全看不到长得像的接口其实就很大概率是自定协议了
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   927 人在线   最高记录 5043   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 21ms · UTC 19:43 · PVG 03:43 · LAX 12:43 · JFK 15:43
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1