V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wafm
V2EX  ›  程序员

抓取 APP 接口的疑问

  •  
  •   wafm · 2019-05-27 16:57:32 +08:00 · 3001 次点击
    这是一个创建于 1999 天前的主题,其中的信息可能已经有所发展或是发生改变。
    由于工作需要 分析某款 IM 软件的搜索好友接口

    使用 fiddler 进行抓包 HTTP 与 HTTPS 都能够正常抓取没问题 但是进行关键操作的时候并没办法成功获取到任何信息

    难道说进行了加密 或者是 走了其他方式的通信方式?

    TCP 也抓取了 意义不大 主要是想分析出这个接口的请求地址与结构

    APP 内的 WEB 浏览以及内置的服务 都能够抓到对应的包 唯独 APP 内的一些操作 比如搜索好友 fiddler 上没有任何反应

    所以猜测应该没有使用 http 或者 https 的请求,或者有什么加密手段 或者是有什么其他的请求
    25 条回复    2019-05-28 15:56:05 +08:00
    xbigfat
        1
    xbigfat  
       2019-05-27 17:33:09 +08:00
    http 的 body 也是可以用自有协议加密的,不太能轻易破解吧,要不然模拟请求岂不是太简单了。
    Johnson66
        2
    Johnson66  
       2019-05-27 17:42:46 +08:00
    推荐 你去 52pojie
    wafm
        3
    wafm  
    OP
       2019-05-27 17:45:23 +08:00
    @xbigfat 嗯关键是没有 HTTP 请求产生
    wafm
        4
    wafm  
    OP
       2019-05-27 17:50:17 +08:00
    @Johnson66 经常在 V 站混的多
    Johnson66
        5
    Johnson66  
       2019-05-27 17:59:06 +08:00
    嗯~~ 52pojie 主要就是搞破解 逆向的
    wafm
        6
    wafm  
    OP
       2019-05-27 18:10:06 +08:00
    @Johnson66 哈哈。。参差不齐吧
    xiaopc
        7
    xiaopc  
       2019-05-27 19:25:30 +08:00 via Android
    如果是非 HTTP 的话肯定是要传输层抓包的啊...
    按时间过滤出那个操作时的包分析起来就方便多了啊,请求地址和结构能看出来的
    LeeSeoung
        8
    LeeSeoung  
       2019-05-27 20:30:10 +08:00
    搜索好友 fd 没有出现任何包的话 只能是走 tcp 了。。上 tcp 抓包 然后重复搜索看频繁出现的包。主要是 ip 端口一致的。
    Fazauw
        9
    Fazauw  
       2019-05-27 20:32:29 +08:00 via Android
    既然这样,那就先别急着抓包,反向工程一下 app 再说
    wafm
        10
    wafm  
    OP
       2019-05-27 20:37:04 +08:00
    @Fazauw 估计是加固了 smali 都显示丢失
    wafm
        11
    wafm  
    OP
       2019-05-27 20:39:30 +08:00
    @LeeSeoung OK 谢谢提示
    zhlharry
        12
    zhlharry  
       2019-05-28 04:57:03 +08:00 via Android
    搜索好友是指自己的好友列表吗,可能直接访问了本地数据了吧
    tikazyq
        13
    tikazyq  
       2019-05-28 09:58:36 +08:00
    一般 app 通信都做加密处理的
    xiangyuecn
        14
    xiangyuecn  
       2019-05-28 11:16:01 +08:00
    既然是 im,不但要发送,还要有推送。基本上可以不用考虑去 https?里面找了😂

    fiddler 里面看看有没有 websocket,有就双击打开可以看到收发的数据。😒

    不过用的 websocket 的可能性也比较低,可能是 app 里面的普通的一个 socket 长连接。😁
    wafm
        15
    wafm  
    OP
       2019-05-28 14:14:12 +08:00
    @zhlharry 不是搜索自己的 是搜索他用户库
    wafm
        16
    wafm  
    OP
       2019-05-28 14:14:30 +08:00
    @tikazyq 意思是得研究他的协议吗?
    wafm
        17
    wafm  
    OP
       2019-05-28 14:14:45 +08:00
    @xiangyuecn 好像没有看到 WEBSOCKET
    tikazyq
        18
    tikazyq  
       2019-05-28 14:18:06 +08:00
    @wafm 需要逆向来研究,但是这又有法律风险
    wafm
        19
    wafm  
    OP
       2019-05-28 14:24:13 +08:00
    @tikazyq 有兴趣研究研究?有 TELEGRAM 吗
    larendorrx
        20
    larendorrx  
       2019-05-28 14:46:18 +08:00   ❤️ 1
    我给你说一下我的方法,我原来也抓过 App 的流量,用 fiddler 也是抓不到(设置了证书,代理啥的),App 内直接打不开了,报的错误是关于证书链错误什么的( App 使用的 okhttp 发请求的)。后来找到了这个插件 https://github.com/Fuzion24/JustTrustMe 在 xposed 里安装后就可以抓取了。
    wafm
        21
    wafm  
    OP
       2019-05-28 14:56:48 +08:00
    @larendorrx 谢谢老哥 晚点我研究一下
    wafm
        22
    wafm  
    OP
       2019-05-28 15:02:20 +08:00
    @larendorrx 你这个属于他 APP 有反制措施,但是我挂上了 fiddler 后 APP 是可以正常运行和使用的 并没有什么异常
    tikazyq
        23
    tikazyq  
       2019-05-28 15:13:02 +08:00
    @wafm telegram 是啥?
    locoz
        24
    locoz  
       2019-05-28 15:51:15 +08:00
    https://zhuanlan.zhihu.com/webspider 我的专栏里有抓包相关的文章,可以看看,主要可以试一下初级篇里的 VPN 抓包和全局代理
    locoz
        25
    locoz  
       2019-05-28 15:56:05 +08:00
    @locoz #24
    当然不排除基于 TCP 的自定协议,毕竟是 IM。虽然说有些 IM 的搜索好友是直接走的 HTTP,不过如果完全看不到长得像的接口其实就很大概率是自定协议了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2698 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 05:23 · PVG 13:23 · LAX 21:23 · JFK 00:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.