文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

淘系抓包流程(淘宝数据无法抓包解决方式)

2023-09-26 08:08

关注

淘系抓包流程

结合fridaadb工具以及mumu模拟器进行抓包。

具体的关系图:

frida.png

  1. frida的安装

    frida安装,直接安装官网的脚手架。frida官网使用python的pip安装,python > 3。 安装后使用查看版本命令来确认是否安装。

    pip install frida-toolsfrida --version
  2. adb工具安装,adb是安卓调试桥梁(Android Debug Bridge)。下载之后,配置一下系统环境PATH变量即可。

    Windows版本:https://dl.google.com/android/repository/platform-tools-latest-windows.zip​Mac版本:https://dl.google.com/android/repository/platform-tools-latest-darwin.zip​Linux版本:https://dl.google.com/android/repository/platform-tools-latest-linux.zip
  3. mumu模拟器的安装,因为该模拟器性能等方面相对稳定,所以选择了网易的mumu

    官网安装地址: https://mumu.163.com/index.html
  4. 以上工作准备完毕后,需要将模拟器先安装好淘系APP。接着采用adbfrida-server推送到模拟器上。

    frida-server -> 安装地址

    安装该版本: frida-server-16.0.18-android-x86_64.xz

    1. 查看mumu模拟器的端口号(7555),然后本地电脑用adb链接上。 adb connect 127.0.0.1:75552. 通过adb devices 查看链接设备,确认是否链接成功。3. 使用adb 把frida-server推送到模拟器里。 adb push [存放frida-server路径] [目标路径]如: adb push frida-server /data/local/tmp/4. 推送后,使用adb shell 进入模拟器,到指定目录查看是否推送成功。 如: adb shellcd /data/local/tmp/ls -l文件存在即可。5. 需要取得手机root权限,并且给frida-server文件给予权限: chmod 777 frida-server6. 可以直接执行该文件,如: ./frida-server也就是启动了模拟器端的frida-server。7. 回到本地电脑,执行frida-ps -U 确认是否能查看到模拟器的所有进程。如果能就是成功了。
  5. 接下来需要写一些frida 的 hook去进行一些数据拦截插桩。如对淘系app抓包时,对协议的改动,使其能够抓包。

    import sysimport fridardev = frida.get_usb_device()# session = rdev.attach('com.taobao.etao')session = rdev.attach('com.taobao.taobao')# session = rdev.attach('com.tmall.wireless')scr = """Java.perform(function () {    var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig');        SwitchConfig.isGlobalSpdySwitchOpen.overload().implementation = function(){            var ret = this.isGlobalSpdySwitchOpen.apply(this, arguments);            console.log("isGlobalSpdySwitchOpenl "+ret)                        return false        }    })"""script = session.create_script(scr)def on_message(message, data):    print('msg: ' + message)    if message['type'] == 'send':        print("[*] {0}".format(message['payload']))    else:        print(message)        script.on("message", on_message)script.load()sys.stdin.read()
  6. 同时,可以对模拟器进行代理,再用fiddler进行抓包,就可以抓到具体数据了。

来源地址:https://blog.csdn.net/qq_41308489/article/details/130422728

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-移动开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯