概述
本文内容是 heytap软件商店抓包案例。
用常规的http/https工具,比如charles、fiddler去抓包时,无法正常对heytapmobi进行抓包。
会提示客户端SSL握手失败,Received fatal alert: certificate_unknown
本以为是双向认证的原因,但是并没找到有效的客户端证书,所以开始通过其他工具进行抓包。
拿httpCanary试过,并没有拦截到。
经过一番测试发现使用NetKeeper可解决问题。
NetKeeper抓包精灵 不需要ROOT,通过抓包的结果还能抓取音频以及视频。
设置一下过滤条件,方便查看数据包。
触发评论请求后,成功看到数据包。
https://api-cn.store.heytapmobi.com:443/common/v1/comment/list?appId=3700438&size=10&start=40&token=-1&type=bad
Type类型: hot、good、middle、bad
可以发现有加密参数sign。
抓到包后,后面的操作就不再多说了,大家自行研究。
我在源码中也直接搜索过comment相关api,通过hook一些类也能拿到数据接口。
逆向工具下载集合: https://github.com/lixi5338619/lxSpider/
最后
以上就是冷静小懒虫为你收集整理的heytap软件商店抓包的全部内容,希望文章能够帮你解决heytap软件商店抓包所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复