面向监狱编程之抓包

2019-12-07 20:55:26 +08:00
 p1094358629

前言
其实自己一直不喜欢被规则束缚,当初转行做码农的初衷也是因为凭借代码能影响自己的生活方方面面所感染。 其一可以写个博客展示自己,其二计算机普及的现在,做几个脚本加快工作效率,帮助你我他,更是有些成就感。

正文
最近在研究支付宝双 12 支付宝生活节的天天做任务,现在我掌握如下信息:

  1. 吾爱破解上,有 js 的脚本,可以自动做任务,其原理是对 1000 豆的任务执行点击事件,我是 ios,遂 pass
  2. 小白如我,理解为手机用户携带自己的 cookies 并调用某个接口实现任务完成,那么我用抓包工具抓到那个接口即可,但是费了点功夫,没有看到类似的接口,较多的是 /loggw/logUpload.do 这样的日志接口
  3. 我也深知,互联网上绝对有大神能破解,但是自己资源有限接触不到这些知识与暗门

最后,希望有大神看到,能带带小弟喝口汤这样。。

2962 次点击
所在节点    问与答
8 条回复
locoz
2019-12-07 23:44:27 +08:00
支付宝这种级别的东西对于没深入做过逆向相关事情的人,还是别想着直接调接口弄了。

网上找不到相关资料也是很正常的,一方面是法律风险,一方面是利益相关。

你找个 iOS 上的自动化测试工具搞吧,或者开个 Android 虚拟机之类的。
d5
2019-12-07 23:54:02 +08:00
一楼正解,自动化测试框架正解。接口层面难度指数级的。
ClericPy
2019-12-08 00:20:05 +08:00
就我所知的淘宝新客户端里大量用的 ws... 少数 https 的在安卓 7+ 也要费半天功夫

反正我是弃坑爬虫了, 就逆向已经上市的 app 来说, 就算拿来研究都是违法的, 惹不起
ByZHkc3
2019-12-08 01:01:52 +08:00
你对支付宝架构不熟悉的话就算了吧
wafm
2019-12-08 01:40:08 +08:00
脱离成本谈破解,没意义。
default7
2019-12-08 09:35:16 +08:00
选择比努力重要。
xuzhzzz
2019-12-08 12:46:45 +08:00
曾经的羊毛党路过,pdd 无门槛那时撸了一小笔,各种新闻等消息爆出来后担惊受怕很久,从此决定不再薅了。。。
目前来看 pdd 技术很混乱才“有机可乘”,阿里一群高薪的技术人员、安全人员可不是吃白饭的,好好学习努力工作提升工资才是王道
p1094358629
2019-12-08 20:41:48 +08:00
感谢各位的回复,结帖吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/626864

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX