主流 app 与后端交互，不用 HTTP 吗

APP 自定义方式比较自由，方式很多，可以做到自定义协议没问题的，就是成本比较高，也可以做加密防范，也可以做双向证书验证等等措施

你也要抢周杰伦?

用私有协议成本比较高，客户端和后台都要自研对应的解析库，接入层也不能用 nginx 这种套件，各种协议的格式字段公司内部沟通成本也很高；

主流的 app 用私有协议更多地还是考虑性能，比如 IM ，券商软件。

当然用了私有协议，相应的外挂和机器人肯定也不好做，需要逆向，很多人就懒得做了

没看懂这个标题的结论是怎么得出的？？？

抢票脚本，和主流 app 有什么关系？？？？？

单纯的 js 逆向相对 app 简单一点而已，和主流不主流没关系。
app 一个 ssl pinning 就能挡住大多数人了，过了这一层还有脱壳砸壳，还要逆向参数加密，sign 算法，这需要看的懂汇编。

不是你单纯的以为抓包重放就能抢票的

这逻辑。。你真的是 IT 从业者吗？

@registerrr 那倒不至于

@superedlimited 印象中抓过微信的包，并不是 http 。淘宝，pdd 也是往 app 引流，咸鱼竟然没有网页端，我潜意识里主流 app 数据交互应该是有自己的安全策略。正好看到大麦的， 顺便问下是不是大家为了反爬虫，或者反脚本，都用自定义的协议

@yyf1234 嗯，逆向对于搞 web 的来说，太费劲了

@jdkxnktkdkxod 我是修电脑的，不知道算不算 IT🤷‍♀️