首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
CharlesOfBit
V2EX  ›  程序员

如何获得叮咚买菜的 api

  •   
  •   CharlesOfBit · 2021-11-22 20:05:21 +08:00 · 5026 次点击
    这是一个创建于 1076 天前的主题,其中的信息可能已经有所发展或是发生改变。

    家里人买菜要经常刷刷刷价格和剩余库存,想帮他做一个小工具自动提醒,拦截了一下请求发现都是 https 无法查看具体内容,求教如何获得叮咚买菜的 api

  • 叮咚
  • API
  • 求教
  • 刷刷
    27 条回复    2022-04-03 14:59:00 +08:00
    chrisia
        1
    chrisia  
       2021-11-22 20:21:27 +08:00
    逆向叮咚的安卓 app ,没搞过的话会有难度
    FEDT
        2
    FEDT  
       2021-11-22 20:27:32 +08:00 via iPhone
    https 各种工具都能通过装证书来抓啊…
    ztcaoll222
        3
    ztcaoll222  
       2021-11-22 20:27:52 +08:00
    中间人攻击
    Privileges
        4
    Privileges  
       2021-11-22 20:30:37 +08:00
    安卓模拟器里配置 Burpsuite 证书,APP 里的 https 应该是能抓的,调用 api 如果能返回数据记得说一声嗷
    CharlesOfBit
        5
    CharlesOfBit  
    OP
       2021-11-22 20:32:30 +08:00
    @chrisia 我去了解一下啊

    @FEDT @ztcaoll222 请教下如何获得叮咚买菜的证书呢,有没有 google 关键字,感谢
    shiny
        6
    shiny  
       2021-11-22 20:32:33 +08:00   ❤️ 1
    App 版抓到的 https 请求都是图片,可以用小程序版本抓,可以得到 https://maicai.api.ddxq.mobi 的接口数据
    chrisia
        7
    chrisia  
       2021-11-22 20:32:59 +08:00
    光抓包作用不大吧,大多数 app 接口参数都会加密的
    chrisia
        8
    chrisia  
       2021-11-22 20:34:33 +08:00
    从小程序入手估计要简单些,破解加密的话有小程序脱壳工具的,可以找找
    CharlesOfBit
        9
    CharlesOfBit  
    OP
       2021-11-22 20:41:59 +08:00
    @shiny @chrisia 小程序没搞过啊,看来要从头学起了
    EPr2hh6LADQWqRVH
        11
    EPr2hh6LADQWqRVH  
       2021-11-22 21:35:39 +08:00
    你应个聘进去转一圈不就知道了
    CharlesOfBit
        12
    CharlesOfBit  
    OP
       2021-11-22 21:46:08 +08:00
    @avastms 你他娘的真是个天才,我甘拜下风
    CharlesOfBit
        13
    CharlesOfBit  
    OP
       2021-11-22 21:48:30 +08:00
    @yanwen 大神啊,我还在翻小程序源码,您已经全搞完了。
    themiscloud
        14
    themiscloud  
       2021-11-22 23:28:37 +08:00
    @CharlesOfBit 求教下如何得到他源码的?
    Lemeng
        15
    Lemeng  
       2021-11-22 23:33:36 +08:00
    只能纯学习来的
    CharlesOfBit
        16
    CharlesOfBit  
    OP
       2021-11-22 23:35:49 +08:00
    @themiscloud 参考 https://juejin.cn/post/7002889906582192158 ,讲的很详细
    Weixiao0725
        17
    Weixiao0725  
       2021-11-23 04:46:18 +08:00
    @yanwen 人才啊
    themiscloud
        18
    themiscloud  
       2021-11-23 10:04:57 +08:00
    @CharlesOfBit 多谢
    anquesun
        19
    anquesun  
       2021-11-23 10:34:46 +08:00
    厉害啊,抓包从小程序这里入手
    lawsiki
        20
    lawsiki  
       2021-11-23 12:13:50 +08:00
    @CharlesOfBit #13 竟然没签名?
    skiy
        21
    skiy  
       2021-11-23 13:21:26 +08:00
    怎么爬的?这有点牛逼啊。
    lanbatian
        22
    lanbatian  
       2021-11-23 16:41:12 +08:00
    @yanwen 大哥怎么拿到这个请求参数的?
    ik
        23
    ik  
       2021-11-23 19:40:42 +08:00 via iPhone
    你 id 里面 charles 就可以抓 https…
    CharlesOfBit
        24
    CharlesOfBit  
    OP
       2021-11-23 21:42:47 +08:00
    @lawsiki 小透明,平时只能膜拜大佬们

    @lanbatian 用下来最简单的办法还是微信桌面版打开小程序,然后用 fiddler 抓包,所有信息都有,如果再想深入了解,就脱壳小程序,源码什么的都有。
    chenjian026
        25
    chenjian026  
       2022-03-29 06:37:42 +08:00 via Android
    急需下单 api
    zyzweb
        26
    zyzweb  
       2022-03-31 02:11:14 +08:00 via iPhone
    要是要抓没有小程序版本的 app ,又做了 sslpining 防中间人攻击怎么处理
    colinxu
        27
    colinxu  
       2022-04-03 14:59:00 +08:00
    抓到一个离线 H5 https://static-wechat.ddimg.mobi/static/96809c711b5070964ece81a1bd18205b.zip
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2844 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 14:31 · PVG 22:31 · LAX 07:31 · JFK 10:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.