通过 charles 抓淘宝 app 抓包抓不到数据!

2020-11-15 21:37:45 +08:00
 coderabbit

正在做购物车功能,有正常商品,有失效商品!我就是想看下怎么组装返回数据比较合理。然后我淘宝购物车里放了上百件商品,过期商品一大堆。然后我就想抓包看下返回结果,结果别的 app 都能抓到数据淘宝的抓不到。淘宝是用了啥特异功能嘛!

10113 次点击
所在节点    程序员
26 条回复
blueaurora
2020-11-15 21:44:51 +08:00
线上接口自然都是加密的.. 不只是 https 的加密.. 别的 app 都能抓到? 大型 App 都应该抓不到吧
coderabbit
2020-11-15 21:56:04 +08:00
@blueaurora 京东的我都能看到数据的!淘宝是请求都没有都没有看到。但是界面数据是拉回来了的!
lcy630409
2020-11-15 21:56:54 +08:00
都可以抓,有一些 app 都是乱码,即使装了根证书。
你把淘宝大退一下 再进来,如果已经开启淘宝的状态下再用代理,app 是还会用之前的网络连接的。
newee
2020-11-15 21:57:22 +08:00
笑了 因为某宝没有用 http 协议
whimsySun
2020-11-15 22:41:51 +08:00
上了 https 并且用了 ssl pinning,就抓不到包了
zhuziyi
2020-11-15 22:43:12 +08:00
做了反抓包处理。
AkideLiu
2020-11-15 22:48:13 +08:00
不了解淘宝技术如何。
charles 抓过 Google,onedrive,canvas 。都是 https,都可以抓到 api
ob
2020-11-15 22:51:43 +08:00
淘宝和微信的都抓过,遇到同样的问题,做了各种加密反抓包处理,不太好抓。
miyuki
2020-11-15 22:53:21 +08:00
ssl pinning
客户端只认特定证书,即使系统已信任
jesse_luo
2020-11-16 01:55:00 +08:00
1 走了 TCP 长连接或者其他协议,不走 HTTP,用 wireshark 抓
2 内容二进制协议,加密
3 反爬
DoctorCat
2020-11-16 02:04:41 +08:00
大概率 ssl pinning
zxc12300123
2020-11-16 02:11:32 +08:00
就是 SSL pinning
ColoThor
2020-11-16 10:08:32 +08:00
可能有些请求是 tcp 长连接什么的,支付宝就是这样
knightdf
2020-11-16 10:20:05 +08:00
ssl pinning, charles+shadowrocket 试试
dcty
2020-11-16 10:27:10 +08:00
看不到请求,能返回数据,那可能不是用的 http 协议。
maskerTUI
2020-11-16 10:37:37 +08:00
用了 SSL pinning,安卓的话使用 xposed+justtrustme 可以破,ios 需要越狱+SSL Kill Switch 。
shawndev
2020-11-16 10:37:40 +08:00
https + ssl pinning, 或者 http method connect
cwyalpha
2020-11-16 10:56:46 +08:00
搭车问一下 想做一些 apk 逆向或者抓包的工作,需要 root 、xpose 、justtrustme 这类工具,选哪个安卓比较标准方便 root ?
cwyalpha
2020-11-16 10:57:57 +08:00
搭车问一下 想做一些 apk 逆向或者抓包的工作,需要 root 、xpose 、justtrustme 这类工具,选哪个安卓 [手机] 比较标准方便 root ?
knightdf
2020-11-16 10:59:56 +08:00
@cwyalpha 模拟器欢迎你

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/725541

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX