肿么抓不住呢,知乎等 app 可以抓,大麦的 app 就不行,有人研究过没有?
1
waylife 263 天前
可能性如下
要么 App 用了 ssl pinning 要么基于 socket 自己做了一套协议(淘宝系) 针对上面的两种解决办法分别为 1.root 后 xpose 配合 justtrustme 抓包 2.破解协议或者去抓大麦小程序(小程序一般用 http 或者 https ) |
2
standchan 263 天前
听说挺麻烦的,直接用了阿里的秒杀系统吧
|
5
x2420390517 262 天前
@waylife #1 你说的小程序指微信的?微信强制 https 的
|
6
x2420390517 262 天前
别想了,要是这么容易就给你抓到了,那人家也不用去抢了
|
8
xiaoriri666 262 天前
别研究了,很复杂
|
9
zhongjun96 262 天前
|
10
aino 262 天前 2
function hookNetwork(){
var enableSpdy = false; var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig') var instance = SwitchConfig.getInstance(); instance.setGlobalSpdySslSwitchOpen(enableSpdy); instance.setGlobalSpdySwitchOpen(enableSpdy); } Java.perform(function () { hookNetwork(); }); 淘系抓包通用 |
11
Huelse 262 天前
抓了包也要看网速
|
12
guguji5 OP |
13
guguji5 OP @xiaoriri666 坚持难并且正确的事情(主要是家里有妹妹想看演唱会
|
16
NetLauu 262 天前
|
18
Huelse 262 天前
@guguji5 #15 等你写完脚本你就发现你还是不一定能抢到,然后才意识到和你抢的都是脚本,这时候不就是看网速的?极端点就找到大麦网的服务商所在机房,然后买个同网段的机子在他旁边抢。
|
19
yyf1234 262 天前 via iPhone
淘系的建议还是放弃吧,看你的描述是连第一步抓包都没搞定。
可以看看这个 https://github.com/m2kar/m2kar.github.io/issues/21 ,作者最后实现了但是好像风控没过抢不到热门票 |
21
tibbar 262 天前
@zhongjun96 好像是抓网页版的,不是 app
|
23
guguji5 OP |
24
z1829909 262 天前
一种可能是可能他走的不是 http 协议而是私有协议, 然后就算走的 http, 安卓除了老版本, 抓包软件的证书是不再被信任, 除非 root. 解决了这些你分析接口 sign 算法成功了, 最后一个问题是他有自己的一套风控, 你行为异常了也会有问题.
|
25
kepenj 262 天前
后端风控是一堵高墙,真正的黄牛其实都是平台/渠道的分销商,根本不需要抢。
|
26
belin520 262 天前
"纷玩岛" APP 抢票抢到的概率大很多,可以考虑去解析它的私有协议
|
27
lw0123315 262 天前
如果单纯弄成前端呢? 疯狂的前端点击 不考虑从接口维度来
|