请教个安卓抓数据的问题

2023-07-02 15:53:52 +08:00
 activeliangg

安卓手机金蝶云 APP ,我登录账号后,想让这个 APP 保活,然后我的目的是拿到它的 access_token ,以调用 api 拿订单数据,如下图:

现在遇到 2 个问题:

很久没有研究安卓了,懂的大佬赐教...

1667 次点击
所在节点    程序员
10 条回复
activeliangg
2023-07-02 16:07:53 +08:00
账号密码登录后,经过 4 次加密数据验证后才下发 access_token ,所以我放弃了解密过程了,直接用安卓 app 上爬现成的 access_token 了
locoz
2023-07-02 16:11:41 +08:00
1 、可以用 ADB 的模拟触摸或者无障碍功能实现,也可以不通过滑动屏幕,而是直接 hook 后调用对应的刷新数据函数实现。
2 、手机端一样可以跑个代理用来抓包,也可以同样 hook 实现取值。

建议了解 xposed 或者 frida 之类的工具。
owen800q
2023-07-02 16:37:48 +08:00
@locoz 金蝶云 APP 是用 flutter 写的,不好 hook
rekulas
2023-07-02 19:38:05 +08:00
纯手机端的话可以逆向直接将 token 发送到 api
不过不清楚 app 有没有做反逆向机制(例如签名校验之类),如果有可能会麻烦点 可以先试试
FarmerChillax
2023-07-02 21:12:23 +08:00
抓一下保活的 api ,估计就是双 token 方案(不是的话当我没说)。双 token 可能会加了点密,根据请求上下文猜一下哪个接口拿到的密钥,然后自己模拟一下这样。
Tamamopoi
2023-07-02 21:36:12 +08:00
如果 root 了,用小黄鸟安装系统级证书便可抓 https 包。
google play 商店内我的安卓 13 不知道为啥闪退。只能用 52pojie 的开心版。


安卓 10 以上读写 system 的方法:继续复制粘贴。
[以下内容复制粘贴其他论坛帖子]

偶然搜到一篇帖子,利用 magisk 模块修改 /system 内文件。实测可行。
https://blog.csdn.net/qq_42923605/article/details/126870645

我随便找了一个 magisk 模块,在模块目录下新建了 /system/etc/security/cacerts ,将系统证书复制进去,重启。
重启后在手机的 /system/etc/security/cacerts 内成功出现了该系统证书。

虽然小黄鸟还是提示我安装证书,不过实际也能抓到 https 包。

按照这个思路,修改 hosts 什么的也都可以。
Tamamopoi
2023-07-02 21:36:43 +08:00
小黄鸟,原名 httpcanary
FaiChou
2023-07-02 22:03:12 +08:00
autojs
alukongfu
2023-07-03 08:57:16 +08:00
这种一般都会有 refresh token 的请求,抓这个请求分析以下就大概知道了
blackhorse
2023-07-03 09:37:40 +08:00
@alukongfu 正解

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/953432

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX