精易论坛

标题: 大麦APP的抓包,有人有研究吗 [打印本页]
作者: yuyeyubee    时间: 2023-10-29 00:48
标题: 大麦APP的抓包,有人有研究吗
本帖最后由 yuyeyubee 于 2023-10-29 20:15 编辑

大麦APP的抓包,有人有研究吗
死活抓不到,网上流传的方法又看不懂
谁能教教,有偿
作者: zzdd2215415    时间: 2023-10-29 02:25
我也想研究,但是人家都是要钱的。所以直接放弃
作者: 易智趣吖    时间: 2023-10-29 10:39
抓包学的好,那啥来着~~~~
作者: Sin3973    时间: 2023-11-4 17:51
我猜你要抢票吧。

以下都是我道听途说的:
大麦有网页版,你可以先从网页版抓起,把脚本框架搭起来,
网页版和app用的同一套api。

网页版解决了,开始app,其实app无非额外多了几个加密的参数。
这几个app专有的参数,是x开头,我猜是阿里系的基建设施搞的。
你需要安卓hook拿到这几个加密参数。frida买本书吧。

等你把这几个参数破解了,你发现能正常脚本下单了,但是热门演出还是抢不到。

而且大麦9月更新了验证码,验证码挺麻烦,没办法大规模发请求。

但是如果是学学技术,还是值得跑一遍以上流程。
作者: Anleton    时间: 2023-11-5 22:54
作者: yuyeyubee    时间: 2023-11-5 22:58
Sin3973 发表于 2023-11-4 17:51
我猜你要抢票吧。

以下都是我道听途说的:

不是做抢票,是相对简单一点的
作者: 热心的吃瓜群众    时间: 2023-11-11 22:04
使用frida hook spdy协议,返回false就能抓到http协议的包了。如果抓不到https的包就将抓包的证书添加进系统信任。另外用协议请求接口在确认订单和提交订单每次都会出拼图验证。提交订单的参数会有个gzip的压缩
作者: admirr    时间: 2023-11-17 00:12
详情接口谁有啊
作者: admirr    时间: 2023-11-18 17:04
  
Java.perform (function (){
var SwitchConfig = Java.use ( ' mtopsdk.mtop.global.SwitchConfig');
SwitchConfig.isGlobalSpdySwitchOpen.overload ().implementation = function (){
var ret = this.isGlobalSpdySwitchOpen.apply (this, arguments);
console.log ("isGlobalSpdySwitchOpenl "+ret)
return false
}
});
}

作者: 凯弟吖    时间: 2023-11-26 23:12
围观大佬
作者: idbucunzai    时间: 2023-11-27 11:08
围观大佬
作者: 阿离来了    时间: 2023-11-29 22:30
有,登录-获取演唱会-提交订单都已经弄了
作者: guowei1698    时间: 2024-1-12 01:40
阿离来了 发表于 2023-11-29 22:30
有,登录-获取演唱会-提交订单都已经弄了

可以留个V吗?有偿
作者: xfc    时间: 2024-1-14 01:55
阿离来了 发表于 2023-11-29 22:30
有,登录-获取演唱会-提交订单都已经弄了

大佬,怎么联系你?有偿
作者: guowei1698    时间: 2024-1-22 13:47
阿离来了 发表于 2023-11-29 22:30
有,登录-获取演唱会-提交订单都已经弄了

可以留个联系方式吗?
作者: guowei1698    时间: 2024-1-22 19:47
guowei1698 发表于 2024-1-22 13:47
可以留个联系方式吗?

Q475872031   加我一下 有偿  
作者: 福哥2022    时间: 2024-5-18 13:43
有人有大麦成品吗 可谈价格
作者: 米库    时间: 2024-5-31 10:35
admirr 发表于 2023-11-18 17:04
[e=0]    Java.perform(function(){
        var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchCon ...

还有一个 isGlobalSpdySslSwitchOpen
作者: 武哥267    时间: 2024-6-2 08:28
给我也来一份大麦的 Q3781440836   加我一下
作者: 920774780    时间: 2024-6-17 01:09
还有吗  留个联系方式
作者: 加勒比海军    时间: 2024-6-24 21:26
Sin3973 发表于 2023-11-4 17:51
我猜你要抢票吧。

以下都是我道听途说的:

看来是有经验,研究过的吧
作者: pq9999    时间: 2024-7-26 20:22
感谢分享
作者: 小姐2    时间: 2024-8-31 10:43
我也想要 可付费
作者: duping    时间: 2024-9-4 13:05
我可以教大家抓包 524773588  只是抓包  想问其他的 需要付费
作者: mfk2008rdfiw    时间: 2024-11-3 19:39
我这有两款源码
作者: li6607    时间: 2025-6-18 01:47
研究过一段时间,需要root和绕过ssl pinning就能抓到包了。。。
作者: Anouymous    时间: 2025-6-19 11:01
我可以抓



欢迎光临 精易论坛 (https://125.confly.eu.org/) Powered by Discuz! X3.4