淘系抓包流程(淘宝数据无法抓包解决方式)

这篇具有很好参考价值的文章主要介绍了淘系抓包流程(淘宝数据无法抓包解决方式)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

淘系抓包流程

结合fridaadb工具以及mumu模拟器进行抓包。

具体的关系图:

淘宝app抓包,android,adb,frida,抓包,淘系

  1. frida的安装

    frida安装,直接安装官网的脚手架。frida官网使用python的pip安装,python > 3。 安装后使用查看版本命令来确认是否安装。

    pip install frida-tools
    frida --version
    
  2. adb工具安装,adb是安卓调试桥梁(Android Debug Bridge)。下载之后,配置一下系统环境PATH变量即可。

    Windows版本:
    https://dl.google.com/android/repository/platform-tools-latest-windows.zip
    ​
    Mac版本:
    https://dl.google.com/android/repository/platform-tools-latest-darwin.zip
    ​
    Linux版本:
    https://dl.google.com/android/repository/platform-tools-latest-linux.zip
    
  3. mumu模拟器的安装,因为该模拟器性能等方面相对稳定,所以选择了网易的mumu

    官网安装地址: https://mumu.163.com/index.html
    
  4. 以上工作准备完毕后,需要将模拟器先安装好淘系APP。接着采用adbfrida-server推送到模拟器上。

    frida-server -> 安装地址

    安装该版本: frida-server-16.0.18-android-x86_64.xz

    1. 查看mumu模拟器的端口号(7555),然后本地电脑用adb链接上。 adb connect 127.0.0.1:7555
    2. 通过adb devices 查看链接设备,确认是否链接成功。
    3. 使用adb 把frida-server推送到模拟器里。 adb push [存放frida-server路径] [目标路径]
    如: adb push frida-server /data/local/tmp/
    4. 推送后,使用adb shell 进入模拟器,到指定目录查看是否推送成功。 
    如: 
    adb shell
    cd /data/local/tmp/
    ls -l
    文件存在即可。
    5. 需要取得手机root权限,并且给frida-server文件给予权限: chmod 777 frida-server
    6. 可以直接执行该文件,如: ./frida-server
    也就是启动了模拟器端的frida-server。
    7. 回到本地电脑,执行frida-ps -U 确认是否能查看到模拟器的所有进程。如果能就是成功了。
    
  5. 接下来需要写一些frida 的 hook去进行一些数据拦截插桩。如对淘系app抓包时,对协议的改动,使其能够抓包。

    import sys
    import frida
    rdev = frida.get_usb_device()
    # session = rdev.attach('com.taobao.etao')
    session = rdev.attach('com.taobao.taobao')
    # session = rdev.attach('com.tmall.wireless')
    scr = """
    Java.perform(function () {
        var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig');
            SwitchConfig.isGlobalSpdySwitchOpen.overload().implementation = function(){
                var ret = this.isGlobalSpdySwitchOpen.apply(this, arguments);
                console.log("isGlobalSpdySwitchOpenl "+ret)
                
                return false
            }
        })
    """
    script = session.create_script(scr)
    def on_message(message, data):
        print('msg: ' + message)
        if message['type'] == 'send':
            print("[*] {0}".format(message['payload']))
        else:
            print(message)
            
    script.on("message", on_message)
    script.load()
    sys.stdin.read()
    
  6. 同时,可以对模拟器进行代理,再用fiddler进行抓包,就可以抓到具体数据了。文章来源地址https://www.toymoban.com/news/detail-580239.html

到了这里,关于淘系抓包流程(淘宝数据无法抓包解决方式)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • IOS/安卓+charles实现抓包(主要解决证书网站无法打开问题)

    官网下载 https://www.charlesproxy.com/latest-release/download.do 安装charles文档 流程 上述链接解决下图问题    Charles介绍 上述链接看一至三即可,了解首页各个按钮的作用 charles全面使用教程及常见功能详解(较详细) 上述链接解释界面名词等等 手把手教你Charles抓包工具使用 上述链

    2024年01月20日
    浏览(55)
  • Fiddler 无法抓包手机 https 报文的解决方案来啦!!

    解决手机https无法抓包的问题 当你测试App的时候,想要通过Fiddler/Charles等工具抓包看下https请求的数据情况,发现大部分的App都提示网络异常/无数据等等信息 这时候怎么解决呢? 以软件测试面试提刷题APP为例: Fiddler上的显示如下: https的报文不能被解密: 你可能开始找证

    2024年02月03日
    浏览(45)
  • iPhone上使用Charles 抓包的配置方法与问题解决方式

    我是在Mac os下配置的,其它平台的内容和步骤也差不多。 (网上很多,大致说下) 一、 Charles 下载: 1 )官网下载地址: https://www.charlesproxy.com/download/     (我用的破解版) 二、 Charles 配置代理: 1 )查看本机 IP : help--Local IP Address       2 )查看或者设置访问端口:

    2024年02月11日
    浏览(42)
  • 安卓APP无法抓包的解决方案(可能是你需要的)

            用charles或fiddler抓app包的https接口必须要安装ca证书,才能正常抓包,安卓7之前把ca证书安装到用户证书下即可,但安卓7以上只有系统级证书才能被信任,所以为了能正常抓包,需要把ca证书安装到系统证书下,所以本解决方案是分享如何将Fiddler证书安装在系统级证书下。

    2024年02月04日
    浏览(63)
  • 【笔记&问题解决】激光雷达和相机外部参数标定全流程(livox_camera_calib加载数据问题解决 [#85 Issue] & PCL无法创建KDTree问题解决 [#19 Issue])

    激光雷达:DJI Livox Avia混合固态激光雷达 相机:Intel Realsense D435i深度相机 外参标定是进行多传感器融合的必要前提。 livox_camera_calib 是香港大学MaRS 实验室开发的一款的激光雷达和相机标定的算法。算法分为分为 单场景标定(Single scene calibration) 和 多场景标定(Multi scenes

    2024年02月04日
    浏览(78)
  • fiddler+安卓雷电模拟器+解决无法抓包问题,看我就对了,一站式解决问题,告别到处搜文章

    前言:本文讲述fiddler抓取模拟器中数据包,话不多说来看正文。 目录 环境准备:雷电模拟器、fiddler、adb adb和fiddler下载地址:  一、Fiddler设置 1.HTTPS:解密https流量、忽略不安全证书 2.连接设置:允许远程计算机连接  3.根证书安装:导出桌面安装证书  二、模拟器设置 1

    2024年02月09日
    浏览(106)
  • Django用RSA实现Web登录加密传输,预防抓包泄漏密码,解决ModelForm无法实现传输加密问题

    问题:         在使用Django学习制作网站时候,以为后端钩子处理使用了md5加密,数据库中也同样以md5的方式存储,这样就解决了密码泄漏问题,因为对前端没有足够的了解所以枉下次定论。         在测试爬取自己的网站时候发现,登录页面控制台能抓包看见密码明

    2024年02月01日
    浏览(79)
  • Xbox无法登陆解决方式

    以下为常见好用的解决XBOX无法登陆的方式 检查网络连接:确保您的网络连接正常,可以尝试访问其他网站或应用程序,以排除网络故障的可能。 重启Xbox:尝试按下主机上的关机按钮,等待片刻后再重新开启。有时候,简单的重启就可以解决登录问题。 检查账号和密码:确

    2024年01月21日
    浏览(46)
  • Qt下载慢/无法下载解决方式

    官网下载:https://www.qt.io/download 清华源下载:https://mirrors.tuna.tsinghua.edu.cn/qt/official_releases/online_installers/ 进入下载好的目录 在目录栏输入CMD,然后按回车 输入以下内容回车启动在线安装程序 镜像源: 清华大学:https://mirrors.tuna.tsinghua.edu.cn/qt/ 北京理工大学:http://mirror.bit.e

    2024年02月14日
    浏览(37)
  • 淘宝api接口测试方式(item_get-获得淘宝商品详情)

    注册淘宝开放平台账号:首先,你需要在淘宝开放平台上注册一个账号,并创建一个应用。 获取App Key和Secret Key:在创建应用后,你会获得App Key和Secret Key,这些凭证将用于调用API。 了解淘宝商品详情接口:在淘宝开放平台的文档中心中,你可以找到与\\\"item_get\\\"相关的接口文档

    2024年02月03日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包