肿么抓不住呢,知乎等 app 可以抓,大麦的 app 就不行,有人研究过没有?
1
waylife 2023-08-13 22:42:46 +08:00
可能性如下
要么 App 用了 ssl pinning 要么基于 socket 自己做了一套协议(淘宝系) 针对上面的两种解决办法分别为 1.root 后 xpose 配合 justtrustme 抓包 2.破解协议或者去抓大麦小程序(小程序一般用 http 或者 https ) |
2
standchan 2023-08-13 23:07:06 +08:00
听说挺麻烦的,直接用了阿里的秒杀系统吧
|
5
dj721xHiAvbL11n0 2023-08-14 08:48:03 +08:00
@waylife #1 你说的小程序指微信的?微信强制 https 的
|
6
dj721xHiAvbL11n0 2023-08-14 08:48:35 +08:00
别想了,要是这么容易就给你抓到了,那人家也不用去抢了
|
8
xiaoriri666 2023-08-14 09:18:29 +08:00
别研究了,很复杂
|
9
zhongjun96 2023-08-14 09:38:10 +08:00
|
10
aino 2023-08-14 09:59:53 +08:00 2
function hookNetwork(){
var enableSpdy = false; var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig') var instance = SwitchConfig.getInstance(); instance.setGlobalSpdySslSwitchOpen(enableSpdy); instance.setGlobalSpdySwitchOpen(enableSpdy); } Java.perform(function () { hookNetwork(); }); 淘系抓包通用 |
11
Huelse 2023-08-14 10:19:47 +08:00
抓了包也要看网速
|
12
guguji5 OP |
13
guguji5 OP @xiaoriri666 坚持难并且正确的事情(主要是家里有妹妹想看演唱会
|
16
NetLauu 2023-08-14 10:33:10 +08:00
|
17
fhlmrswx 2023-08-14 10:40:53 +08:00 1
|
18
Huelse 2023-08-14 10:41:01 +08:00
@guguji5 #15 等你写完脚本你就发现你还是不一定能抢到,然后才意识到和你抢的都是脚本,这时候不就是看网速的?极端点就找到大麦网的服务商所在机房,然后买个同网段的机子在他旁边抢。
|
19
yyf1234 2023-08-14 11:00:06 +08:00 via iPhone
淘系的建议还是放弃吧,看你的描述是连第一步抓包都没搞定。
可以看看这个 https://github.com/m2kar/m2kar.github.io/issues/21 ,作者最后实现了但是好像风控没过抢不到热门票 |
21
tibbar 2023-08-14 11:17:13 +08:00
@zhongjun96 好像是抓网页版的,不是 app
|
23
guguji5 OP |
24
z1829909 2023-08-14 14:14:03 +08:00
一种可能是可能他走的不是 http 协议而是私有协议, 然后就算走的 http, 安卓除了老版本, 抓包软件的证书是不再被信任, 除非 root. 解决了这些你分析接口 sign 算法成功了, 最后一个问题是他有自己的一套风控, 你行为异常了也会有问题.
|
25
kepenj 2023-08-14 15:14:52 +08:00
后端风控是一堵高墙,真正的黄牛其实都是平台/渠道的分销商,根本不需要抢。
|
26
belin520 2023-08-14 15:19:35 +08:00
"纷玩岛" APP 抢票抢到的概率大很多,可以考虑去解析它的私有协议
|
27
lw0123315 2023-08-14 18:57:33 +08:00
如果单纯弄成前端呢? 疯狂的前端点击 不考虑从接口维度来
|