- 1用Java实现【分治算法】_java中分治
- 2推荐一个好用的地理空间索引库:RTree
- 3【HarmonyOS】【ARKUI】鸿蒙 ets方式tabs+tabcontent 实现底部导航栏
- 4python-搭建android UI自动化测试框架_python安卓自动化框架
- 5PostgreSQL 解决锁表、死锁问题_where: while locking tuple (104,1) in relation "al
- 6「AIGC」AIGC提供内容生成效率
- 7Android Studio 添加图标_androidstudio图标在哪个文件里
- 8S3C2440 蜂鸣器 汇编语言,S3C2440 点亮led灯详解(基于MDK) | 勤奋的小青蛙
- 9PyTorch--线性回归_pytorch之线性回归头歌
- 10云和恩墨zData X与星瑞格SinoDB完成产品兼容互认证
阿里系App抓包详细分析_大麦网app抓包
赞
踩
InnerMtopInitTask
OpenMtopInitTask
ProductMtopInitTask
三个实现分别对应的instanceId为:OPEN、INNER、PRODUCT,咱们主要看InnerMtopInitTask这个实现,分析里面重要的初始化步骤,最后再使用Charles完成抓包。
IMtopInitTask接口只有二个方法:
.method public abstract executeCoreTask(Lmtopsdk/mtop/global/MtopConfig;)V
.end method
.method public abstract executeExtraTask(Lmtopsdk/mtop/global/MtopConfig;)V
.end method
分别执行不同的初始化任务,分析executeCoreTask它主要做了四件事:
- .method public abstract executeCoreTask(Lmtopsdk/mtop/global/MtopConfig;)V
- .end method
-
- .method public abstract executeExtraTask(Lmtopsdk/mtop/global/MtopConfig;)V
- .end method
分别执行不同的初始化任务,分析executeCoreTask它主要做了四件事:
-
设置
ISign的实现类 -
设置
FilterManager -
设置
AntiAttackHandler -
设置
callFactory
对应的设置与实现类如下(基于大麦网:7.5.4):
再看executeExtraTask里面主要是调用了SwitchConfig.initConfig()方法,一看SwitchConfig里面全是设置方法,细看下发现两个关键的hook点:
setGlobalSpdySslSwitchOpen
setGlobalSpdySwitchOpen
先使用Frida调一下试试:
- function hookNetwork(){
- var enableSpdy = false;
- var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig')
- var instance = SwitchConfig.getInstance();
-
- instance.setGlobalSpdySslSwitchOpen(enableSpdy);
- instance.setGlobalSpdySwitchOpen(enableSpdy);
- }
-
- Java.perform(function () {
- hookNetwork();
- });
用上面的脚本,启动App试试:
frida -U -l src/index.js -f cn.damai设置好手机代理,再启动Charles查看是否有请求数据,如果有那说明爬包成功了:
抓到包看到数据基本上是完成一小步了,为什么是一小步呢?因为Mtop有签名机制和防机器人机制,这些要解决才能爬到数据的,不然调不了API或者人机校验过不了的。
如果没有抓取成功,本人有封装好的api接口:企业级电商api
