首页 新闻 搜索 专区 学院

关于抓包-抓的包存在签名从而获取不了里面的数据怎么解决

-1
悬赏园豆:50 [待解决问题]


就比如我使用的是charles抓包工具,我想抓取一款游戏的家族信息,但是抓下来的包只有游戏名和id号,存在包签名,没有我想要的数据,大家都是怎么解决的?

追風catchWind的主页 追風catchWind | 初学一级 | 园豆:184
提问于:2020-08-17 18:50
< >
分享
所有回答(3)
0

现在好多app应用都做了放抓包处理的,抓到的也可能是乱码

flyfishing | 园豆:896 (小虾三级) | 2020-08-17 22:54

那有什么解决方案吗请问?

支持(0) 反对(0) 追風catchWind | 园豆:184 (初学一级) | 2020-08-18 15:03
0

看我博客,手机爬虫转那边,模拟器本身就不大好,弄个谷歌原生手机吧

小小咸鱼YwY | 园豆:2068 (老鸟四级) | 2020-08-19 11:31

这和模拟器没关系吧,这个https请求包我抓到了,只是他里面的数据有些我看不到。用谷歌原生手机可以解决吗?

支持(0) 反对(0) 追風catchWind | 园豆:184 (初学一级) | 2020-08-19 11:42

@追風catchWind: 你先去学习下安卓的正向开发吧

支持(0) 反对(0) 小小咸鱼YwY | 园豆:2068 (老鸟四级) | 2020-08-19 11:48

@追風catchWind: 你学了后应该也不会问这些问题了

支持(0) 反对(0) 小小咸鱼YwY | 园豆:2068 (老鸟四级) | 2020-08-19 11:50

@小小咸鱼YwY: 我试了一下xposed+justtrustme突破ssl pinning 抓到的包还是存在签名,拿不到我要的数据

支持(0) 反对(0) 追風catchWind | 园豆:184 (初学一级) | 2020-08-19 18:37

@追風catchWind: 反编译一下看看他sign是怎么生成咯,32位目测他最后一步应该走了md5

支持(0) 反对(0) 小小咸鱼YwY | 园豆:2068 (老鸟四级) | 2020-08-20 09:21

@小小咸鱼YwY:
这是反编译之后查找的,这个是pagesign不?

支持(0) 反对(0) 追風catchWind | 园豆:184 (初学一级) | 2020-08-20 16:38

@追風catchWind: 不是,hook下h类下的b方法的入参,在看看b方法的加密过程

//hook的js代码
Java.perform(function () {
    encrypt = Java.use("a");  
    encrypt.b.overload("android.content.Context", "java.util.Map").implementation = function (args, args2) {
        console.log("args1", args)
        console.log("args2", args2)
        // console.log("args3", args3)
        // console.log("args4", args4)
        args = this.a(args,args2)
        console.log("args", args)
        return args
    }
});
支持(0) 反对(0) 小小咸鱼YwY | 园豆:2068 (老鸟四级) | 2020-08-20 16:49

@小小咸鱼YwY:
这个我咋调用?

支持(0) 反对(0) 追風catchWind | 园豆:184 (初学一级) | 2020-08-21 07:49
0

反编译看源码。

或者直接外挂模式。

花飘水流兮 | 园豆:12031 (专家六级) | 2020-08-20 15:23

请问外挂模式是指xposed+justtrustme突破ssl pinning 吗?

支持(0) 反对(0) 追風catchWind | 园豆:184 (初学一级) | 2020-08-20 15:26

@追風catchWind: 外挂意思的给程序做自动化,获取当然也从程序各个地方去拿。

支持(0) 反对(0) 花飘水流兮 | 园豆:12031 (专家六级) | 2020-08-20 15:38
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册