V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
guguji5
V2EX  ›  程序员

大麦网 app 接口抓取

  •  
  •   guguji5 · 2023-08-13 21:46:36 +08:00 · 9415 次点击
    这是一个创建于 465 天前的主题,其中的信息可能已经有所发展或是发生改变。

    肿么抓不住呢,知乎等 app 可以抓,大麦的 app 就不行,有人研究过没有?

    第 1 条附言  ·  2023-08-14 15:38:46 +08:00
    各位,别说了别说了,我放弃了。
    30 条回复    2024-11-11 14:29:59 +08:00
    waylife
        1
    waylife  
       2023-08-13 22:42:46 +08:00
    可能性如下
    要么 App 用了 ssl pinning 要么基于 socket 自己做了一套协议(淘宝系)
    针对上面的两种解决办法分别为
    1.root 后 xpose 配合 justtrustme 抓包
    2.破解协议或者去抓大麦小程序(小程序一般用 http 或者 https )
    standchan
        2
    standchan  
       2023-08-13 23:07:06 +08:00
    听说挺麻烦的,直接用了阿里的秒杀系统吧
    leido
        3
    leido  
       2023-08-14 00:30:04 +08:00
    @waylife 小程序支持 websocket
    waylife
        4
    waylife  
       2023-08-14 00:46:26 +08:00
    @leido 大麦小程序用 websocket 的概率很低。
    dj721xHiAvbL11n0
        5
    dj721xHiAvbL11n0  
       2023-08-14 08:48:03 +08:00
    @waylife #1 你说的小程序指微信的?微信强制 https 的
    dj721xHiAvbL11n0
        6
    dj721xHiAvbL11n0  
       2023-08-14 08:48:35 +08:00
    别想了,要是这么容易就给你抓到了,那人家也不用去抢了
    guguji5
        7
    guguji5  
    OP
       2023-08-14 08:53:12 +08:00
    @waylife 好多场次不能用小程序订,只能用 app
    xiaoriri666
        8
    xiaoriri666  
       2023-08-14 09:18:29 +08:00
    别研究了,很复杂
    zhongjun96
        9
    zhongjun96  
       2023-08-14 09:38:10 +08:00
    aino
        10
    aino  
       2023-08-14 09:59:53 +08:00   ❤️ 2
    function hookNetwork(){
    var enableSpdy = false;
    var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig')
    var instance = SwitchConfig.getInstance();

    instance.setGlobalSpdySslSwitchOpen(enableSpdy);
    instance.setGlobalSpdySwitchOpen(enableSpdy);

    }

    Java.perform(function () {
    hookNetwork();
    });


    淘系抓包通用
    Huelse
        11
    Huelse  
       2023-08-14 10:19:47 +08:00
    抓了包也要看网速
    guguji5
        12
    guguji5  
    OP
       2023-08-14 10:24:20 +08:00
    @zhongjun96

    这个吗?不能用了吧,我试了试,扫码的二维码都打不开,直接报错了
    guguji5
        13
    guguji5  
    OP
       2023-08-14 10:24:54 +08:00
    @xiaoriri666 坚持难并且正确的事情(主要是家里有妹妹想看演唱会
    guguji5
        14
    guguji5  
    OP
       2023-08-14 10:27:07 +08:00
    @aino 不明觉厉,这在哪调用啊。我是用 clarles 看的 http 请求
    guguji5
        15
    guguji5  
    OP
       2023-08-14 10:30:02 +08:00
    @Huelse 这,,应该要比手要快一个数量级了吧,我这手机 4 年了,完全不行
    NetLauu
        16
    NetLauu  
       2023-08-14 10:33:10 +08:00
    fhlmrswx
        17
    fhlmrswx  
       2023-08-14 10:40:53 +08:00   ❤️ 1
    Huelse
        18
    Huelse  
       2023-08-14 10:41:01 +08:00
    @guguji5 #15 等你写完脚本你就发现你还是不一定能抢到,然后才意识到和你抢的都是脚本,这时候不就是看网速的?极端点就找到大麦网的服务商所在机房,然后买个同网段的机子在他旁边抢。
    yyf1234
        19
    yyf1234  
       2023-08-14 11:00:06 +08:00 via iPhone
    淘系的建议还是放弃吧,看你的描述是连第一步抓包都没搞定。
    可以看看这个 https://github.com/m2kar/m2kar.github.io/issues/21 ,作者最后实现了但是好像风控没过抢不到热门票
    guguji5
        20
    guguji5  
    OP
       2023-08-14 11:02:33 +08:00
    @yyf1234 好吧,卑微的小菜鸡
    tibbar
        21
    tibbar  
       2023-08-14 11:17:13 +08:00
    @zhongjun96 好像是抓网页版的,不是 app
    waylife
        22
    waylife  
       2023-08-14 14:11:12 +08:00
    @aino 牛哇,直接改配置
    guguji5
        23
    guguji5  
    OP
       2023-08-14 14:11:55 +08:00
    @fhlmrswx
    @NetLauu 你们有试吗? 可以成功不?你俩的帖子都是这一篇( https://github.com/m2kar/m2kar.github.io/issues/21
    z1829909
        24
    z1829909  
       2023-08-14 14:14:03 +08:00
    一种可能是可能他走的不是 http 协议而是私有协议, 然后就算走的 http, 安卓除了老版本, 抓包软件的证书是不再被信任, 除非 root. 解决了这些你分析接口 sign 算法成功了, 最后一个问题是他有自己的一套风控, 你行为异常了也会有问题.
    kepenj
        25
    kepenj  
       2023-08-14 15:14:52 +08:00
    后端风控是一堵高墙,真正的黄牛其实都是平台/渠道的分销商,根本不需要抢。
    belin520
        26
    belin520  
       2023-08-14 15:19:35 +08:00
    "纷玩岛" APP 抢票抢到的概率大很多,可以考虑去解析它的私有协议
    lw0123315
        27
    lw0123315  
       2023-08-14 18:57:33 +08:00
    如果单纯弄成前端呢? 疯狂的前端点击 不考虑从接口维度来
    yangth
        28
    yangth  
       13 天前
    @lw0123315 假设放票 1w 张,有 200w 人抢,其中脚本 50w ,实际你的竞争对手也不少.....
    guguji5
        29
    guguji5  
    OP
       10 天前
    @yangth 但是如果不学,岂不是机会更小?
    guguji5
        30
    guguji5  
    OP
       10 天前
    @lw0123315 这后端直接截流了吧,点没啥用
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3421 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 10:47 · PVG 18:47 · LAX 02:47 · JFK 05:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.