这是一个创建于 471 天前的主题,其中的信息可能已经有所发展或是发生改变。
看到 github trending 里有两个大麦抢票的项目,说是仅支持 H5 ,不支持 APP 。 有点懒得抓包了,道友们给个答案,尤其是购票类的应用,是用的其他协议吗?怎么做到对抗脚本的
 |
1
brader 2023-07-20 10:47:47 +08:00  1
APP 自定义方式比较自由,方式很多,可以做到自定义协议没问题的,就是成本比较高,也可以做加密防范,也可以做双向证书验证等等措施
|
 |
2
registerrr 2023-07-20 11:20:53 +08:00
你也要抢周杰伦?
|
 |
3
forvvvv123 2023-07-20 12:53:54 +08:00 1
用私有协议成本比较高,客户端和后台都要自研对应的解析库,接入层也不能用 nginx 这种套件,各种协议的格式字段公司内部沟通成本也很高;
主流的 app 用私有协议更多地还是考虑性能,比如 IM ,券商软件。 当然用了私有协议,相应的外挂和机器人肯定也不好做,需要逆向,很多人就懒得做了 |
 |
4
superedlimited 2023-07-20 13:16:18 +08:00
没看懂这个标题的结论是怎么得出的???
抢票脚本,和主流 app 有什么关系????? |
 |
5
yyf1234 2023-07-20 13:21:50 +08:00 via iPhone
单纯的 js 逆向相对 app 简单一点而已,和主流不主流没关系。
app 一个 ssl pinning 就能挡住大多数人了,过了这一层还有脱壳砸壳,还要逆向参数加密,sign 算法,这需要看的懂汇编。 不是你单纯的以为抓包重放就能抢票的 |
 |
6
wOuv7i4e7XxsSOR1 2023-07-20 13:37:40 +08:00
这逻辑。。你真的是 IT 从业者吗?
|
 |
7
wtfedc OP @registerrr 那倒不至于
|
|
8
wtfedc OP @superedlimited 印象中抓过微信的包,并不是 http 。淘宝,pdd 也是往 app 引流,咸鱼竟然没有网页端,我潜意识里主流 app 数据交互应该是有自己的安全策略。正好看到大麦的, 顺便问下是不是大家为了反爬虫,或者反脚本,都用自定义的协议
|
|
10
wtfedc OP @jdkxnktkdkxod 我是修电脑的,不知道算不算 IT🤷♀️
|
Select Language