V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wptomo
V2EX  ›  Android

App 抓包的问题

  •  
  •   wptomo · 2020-08-10 14:57:16 +08:00 · 9912 次点击
    这是一个创建于 1589 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近在用 mitmproxy+appium 抓某 shou 的数据,最开始解包很顺利的拿到个人信息和视频的接口。。。

    运行有一段时间后,在没有对 app 升级的情况下忽然发现这两个接口没有了?

    最开始怀疑是不是手机走 wifi 代理并没有代理全部数据,在手机上装了 VPN 将 app 流量全部转发后,还是不行。。。

    于是想到有可能 app 使用了他们自己封装的网络协议,考虑到事情比较紧急,用 wireshark 时间会比较久,就想着用旧版本的 app 是否可行

    换了低版本的 app 之后,那两个接口又回来了,我兴奋地准备开始搞事情,突然发现

    使用 appium 启动 app 之后,接口会消失,而卸载重装之后,手动启动 app 则不会有这个问题

    奈何对 Android 不大熟悉,所以想请大佬们给指明个方向,有什么解决办法或者从哪个切入点下手

    非常感谢

    4 条回复    2020-08-11 09:50:33 +08:00
    zhiyzellda
        1
    zhiyzellda  
       2020-08-10 16:59:08 +08:00
    “使用 appium 启动 app 之后,接口会消失“ 那不就是 appium 的锅。

    因为某个 bug 所以 appium 把你要的那两个接口当成没用的然后丢弃了,并没有传输出去。

    就像我通过分享接口启动 weibo app,weibo app 被拉起之后,我手机突然断网了,我要分享的内容直接被 weibo 抛弃了,weibo 只会回到首页然后告诉我网络错误。

    appium 这里应该也是因为某个 bug,误以为你断网了 或者是 误以为这些接口是需要抛弃的 。
    wptomo
        2
    wptomo  
    OP
       2020-08-10 18:26:16 +08:00
    @zhiyzellda 感谢回复,“误认为这些接口是需要抛弃的” 这里我有点不理解,appium 只是模拟操作,所有网络请求都是通过 mitmproxy 代理接收和发送的,而且 app 入口不需要其他参数,直接首页就可以了,我指的接口没有了是 mitmweb 看不到关键请求,不过依然感谢,从 appium 下手就好了
    h4de5
        3
    h4de5  
       2020-08-10 22:28:36 +08:00
    vmos+fiddler 完美解决。大部分 https 都可以抓。微信和支付宝的部分数据都可以抓。
    dingyaguang117
        4
    dingyaguang117  
       2020-08-11 09:50:33 +08:00
    @h4de5 不做 https 证书校验的都能抓吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2383 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 00:20 · PVG 08:20 · LAX 16:20 · JFK 19:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.