主流 app 与后端交互,不用 HTTP 吗

2023-07-20 10:43:15 +08:00
 wtfedc

看到 github trending 里有两个大麦抢票的项目,说是仅支持 H5 ,不支持 APP 。 有点懒得抓包了,道友们给个答案,尤其是购票类的应用,是用的其他协议吗?怎么做到对抗脚本的

1580 次点击
所在节点    问与答
10 条回复
brader
2023-07-20 10:47:47 +08:00
APP 自定义方式比较自由,方式很多,可以做到自定义协议没问题的,就是成本比较高,也可以做加密防范,也可以做双向证书验证等等措施
registerrr
2023-07-20 11:20:53 +08:00
你也要抢周杰伦?
forvvvv123
2023-07-20 12:53:54 +08:00
用私有协议成本比较高,客户端和后台都要自研对应的解析库,接入层也不能用 nginx 这种套件,各种协议的格式字段公司内部沟通成本也很高;

主流的 app 用私有协议更多地还是考虑性能,比如 IM ,券商软件。

当然用了私有协议,相应的外挂和机器人肯定也不好做,需要逆向,很多人就懒得做了
superedlimited
2023-07-20 13:16:18 +08:00
没看懂这个标题的结论是怎么得出的???

抢票脚本,和主流 app 有什么关系?????
yyf1234
2023-07-20 13:21:50 +08:00
单纯的 js 逆向相对 app 简单一点而已,和主流不主流没关系。
app 一个 ssl pinning 就能挡住大多数人了,过了这一层还有脱壳砸壳,还要逆向参数加密,sign 算法,这需要看的懂汇编。

不是你单纯的以为抓包重放就能抢票的
wOuv7i4e7XxsSOR1
2023-07-20 13:37:40 +08:00
这逻辑。。你真的是 IT 从业者吗?
wtfedc
2023-07-20 13:59:18 +08:00
@registerrr 那倒不至于
wtfedc
2023-07-20 14:07:05 +08:00
@superedlimited 印象中抓过微信的包,并不是 http 。淘宝,pdd 也是往 app 引流,咸鱼竟然没有网页端,我潜意识里主流 app 数据交互应该是有自己的安全策略。正好看到大麦的, 顺便问下是不是大家为了反爬虫,或者反脚本,都用自定义的协议
wtfedc
2023-07-20 14:14:54 +08:00
@yyf1234 嗯,逆向对于搞 web 的来说,太费劲了
wtfedc
2023-07-20 14:34:41 +08:00
@jdkxnktkdkxod 我是修电脑的,不知道算不算 IT🤷‍♀️

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/958222

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX