闲鱼app关键词抓包案例,配合frida成功抓包

原文链接:https://blog.csdn.net/weixin_44223957/article/details/128608540 


准备工具:

  • 安卓模拟器(任意,需要root)下载教程
  • 闲鱼apk(推荐使用7.0以上)下载地址
  • fiddler(抓包工具)官网地址
  • frida(Hook工具)下载教程

安卓模拟器6.0以上是要解决证书信任问题的,这个可自行搜索解决

如果有下载不到的工具可问我要


启动模拟器,打开闲鱼app

需要确保模拟器开启了root权限


设置模拟器代理到fiddler

用cmd,ipconfig获取到fiddler代理ip,再填入模拟器,关于fiddler的基础使用过程这里不过多阐述

fiddler使用教程

 注意:此步骤需要提前安装好证书,如果是安卓6.0以上请把证书安装到系统证书目录


初次尝试抓包

此时无论怎么刷新,fildder都是无法抓到包的,没有任何反应,因为默认闲鱼走的不是http请求,所以需要用frida让闲鱼走http请求


启动frida

 如果在cmd窗口里的包列表里看到闲鱼就代表启动成功了

下面是我整理的一些启动命令:

手机server端安装启动:
adb push C:\Users\Administrator\Desktop\frida-server-16.0.7-android-x86_64 /data/local/tmp/
adb shell
su
cd /data/local/tmp/
chmod 755 frida-server-16.0.7-android-x86_64
./frida-server-16.0.7-android-x86_64

手机server端重启:
adb shell
su
./data/local/tmp/frida-server-16.0.7-android-x86_64

端口转发:
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

验证server是否启动成功:
frida-ps -U


启动hook脚本

看到这个说明已经hook到implementation方法的返回值了,返回false就会走http协议

 hook思路很重要,用jadx反编译下apk查看源码,很容易可以看到要hook的包名类名


成功HOOK,成功抓包!

此时再刷新闲鱼搜索页面,就可以看到fiddler抓到包了


视频:

抓包验证


总结:

到此已经可以实现关键词监控等功能了,如需更复杂的功能如下单等功能,还需要查看反编译源码找出签名sign的加密算法

文章声明:

本文章为原创文章,原创不易,转载请注明来处

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/35614.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

获取闲鱼已售商品的价格等信息

很多商家或者卖家,抑或是市场调研人员,对于商品定价问题一直比较纠结。 有朋友也从我这里定制过闲鱼商品在售价格调查系统,但在售商品并不能完整或者直观的反映出市场成交的价格,可以说非常地不客观。 所以,闲下来的时…

品牌策划流程揭秘,如何让你的品牌脱颖而出

品牌策划案是企业塑造品牌形象的依据,一个有依据的品牌策划案给消费者的信息是安全、放心的。一个完整的品牌策划案基本要包括以下几个方面: 1、基础调研与梳理说明 产品:企业产品目录 、产品销售状况、产品研发状况、产品生产状况、产品价…

产品市场营销策划方案与案例PPT模板

一份优秀的市场营销策划PPT对于一个营销人、广告人来说至关重要,自从开始接触营销这一领域,不管是学校的老师还是职场的老板总是在提及一个名词—营销策划,那么一份优秀的营销策划PPT到底应该怎么做呢,可以参考下面的模板 用途&a…

【记录】IOS手机如何配置whistle代理进行抓包?(苹果系列)(安卓应该也是类似处理)

前提:电脑先配置好 whistle。 进行抓包的前提是必须手机电脑在同一局域网啊!!! 第一步: 打开Mac 电脑网络偏好设置,查看当前的 ip 地址。 第二步: 手机设置WiFi 的代理为:192.1…

Java实现双色球玩法

Java实现双色球玩法 玩法说明: 双色球投注区分为红球号码区和蓝球号码区,红球号码范围为01~33,蓝球号码范围为01~16。双色球每期从33个红球中开出6个号码,从16个蓝球中开出1个号码作为中奖号码&#xff0c…

随机生成一注双色球号码 - - (要求同色号码不重复 )

知识点: new Random() . next( 33): 产生一个 0-33 (含0不含33) 的随机数 所以1之后 , 就变成了 1-34( 1 - 33); HashSet集合:存储不重复的元素. add( E element) 往集合中添加指定元素. 增强for循环:因为不能使用索引,所以用增强for循环. /*双色球规则:双色球每…

Java基础~双色球游戏(规则:红色球号码从1--33中选择;蓝色球号码从1--16中选择,每次注投注号码由6个红色球号码和1个蓝色球号码组成)附:运行结果截图

目录 ArrayList.java Ball.java BallColor.java 这是枚举类型 Test1.java 我的主方法文件 运行截图:​编辑 双色球游戏:游戏规则红色球号码从1--33中选择;蓝色球号码从1--16中选择,每注投注号码由6个红色球号码和1个蓝色球号…

C#实现双色球选号

点击查看:C#实现双色球选号 文件大小:1M 操作系统:Windows10旗舰版 开发工具:VS2019 开发语言:.cs

chatgpt赋能python:Python一行滚动显示文字,达到显示效果更佳的方法

Python一行滚动显示文字,达到显示效果更佳的方法 如果你正在寻找一种使你的文字在屏幕上无缝滚动的方法, Python提供了一种简单而有效的解决方案。 本文将介绍如何在Python中一行代码中实现滚动显示文字的功能,以及如何优化滚动效果以获得最…

PCIE扫盲转发-理解

PCIe扫盲系列博文连载目录篇 通过学习PCIE扫描系列文章,结合PCIE3规范深入理解PCIE 硬件时序​​时序解读 PCIE 错误检测重要概念:错误等级检测机制错误优先级 错误源ECRC错误事务错误链路流量控制错误(Link Flow Control Errors&#xff09…

Yolov5部署训练及代码解读

5.Yolov5实操训练(重点) 一、前言 1.集成的资源,包括我自己做成的成品,可以直接train与detect。需要加qq群:938162384 2.本文目的主要是能够让读者复现,直接使用,而且少讲原理。如果想深入了…

深入解读命令执行:基本概念、攻击技术和防范应对

数据来源 部分数据来源:ChatGPT 命令执行简介 01 命令执行漏洞产生原因 命令执行漏洞的产生原因主要是输入验证不严格、代码逻辑错误、应用程序或系统中缺少安全机制等。攻击者可以通过构造特定的输入向应用程序或系统注入恶意代码,从而在受攻击的主…

技术,并不值钱——阿里员工失业记

上一篇:Java危矣! 看到网友分享自己被阿里裁员的经历,挺有感触的,转发给大家—— 01谈话 我的顶头上司已经走了,我坐着,看着对面空空的椅子,有点没缓过神来 离职 只剩下这两个字在我脑袋里不断徘…

20230411笔记-MTK天玑开发者日(北京站)

1. 天玑开发者日“追光 行动”主题 来源:近期搜索Unity比较多,csdn给我发了短信邀请,参加 天玑开发者日-北京站 活动。 消息:百家号 MediaTeK 联发科官宣天玑开发者日,4 月 11 日起召开 2.活动议程 天玑开发者日-追光…

“智能”创造未来:PDU智能化全面提升IDC数据中心用电能效!

一个月前,万众期盼的《流浪地球2》如期上映,无论是剧情还是特效,让广大观众享受到一次久违的来自中国科幻的震撼,时至今日仍是大家茶余饭后津津乐道的热点谈资。说起这部片子里,最让人紧张的部分,还得数为了…

【Zigbee】解密Zigbee地址分配——你需要知道的一切

💖 作者简介:大家好,我是Zeeland,全栈领域优质创作者。📝 CSDN主页:Zeeland🔥📣 我的博客:Zeeland📚 Github主页: Undertone0809 (Zeeland) (github.com)&…

涵子来信——AI的无限未来——谈谈想法

大家好: 这一次,我想要跟大家讲一讲我对AI的看法和未来的展望,谈谈我的想法。 AI(Artificial Intelligence,中文人工智能),是我们生活中处处都可以见到的,小到一个语音助手&#x…

ChatGPT带火的提示工程师,构造自己的提示语

ChatGPT是一个大语言模型,学过全球几乎公开的大部分有效知识库,它什么都懂。 ChatGPT的风靡,爆火了一个年薪百万的提示工程师这个新就业岗位。 提示工程师,也就是AI训练师,即通过与AI交互写出相关提示,以帮…

收到**公司的律师函,我慌了

关注星标公众号,不错过精彩内容 作者 | strongerHuang 微信公众号 | 嵌入式专栏 在我的技术交流群,经常看到有朋友说:“收到了**软件公司的律师函”。其中AD的最多,其次,这两年Keil的律师函也出现了。 有的人收到律师函…

整理部分因软件版权发律师函的公司

软件名称 英文软件名称 厂商 厂商网站 国内代理商 代理商网站 维权历史状况 WinRAR WinRAR win.rar GmbH. http://www.rarlab.com/ 上海软众信息 http://www.winrar.com.cn/ 硕思闪客精灵 无 思杰马克丁 http://www.shankejingling.com/ 给下载站个人站…