这是一个创建于 942 天前的主题,其中的信息可能已经有所发展或是发生改变。
安卓手机金蝶云 APP ,我登录账号后,想让这个 APP 保活,然后我的目的是拿到它的 access_token ,以调用 api 拿订单数据,如下图: 
现在遇到 2 个问题:
- 如何保活,比如定时滑动屏幕让它刷新数据,怎么实现 (目的让它自动维护更新 access_token)
- 有什么好的方式拿这个 access_token ,我目前是通过抓包获取,但这需要电脑配合,有没有纯手机端的解决方式
很久没有研究安卓了,懂的大佬赐教...
10 条回复 2023-07-03 09:37:40 +08:00
 | 1 activeliangg OP 账号密码登录后,经过 4 次加密数据验证后才下发 access_token ,所以我放弃了解密过程了,直接用安卓 app 上爬现成的 access_token 了 |
 | 2 locoz 2023 年 7 月 2 日 1 、可以用 ADB 的模拟触摸或者无障碍功能实现,也可以不通过滑动屏幕,而是直接 hook 后调用对应的刷新数据函数实现。 2 、手机端一样可以跑个代理用来抓包,也可以同样 hook 实现取值。 建议了解 xposed 或者 frida 之类的工具。 |
 | 4 rekulas 2023 年 7 月 2 日 纯手机端的话可以逆向直接将 token 发送到 api 不过不清楚 app 有没有做反逆向机制(例如签名校验之类),如果有可能会麻烦点 可以先试试 |
 | 5 FarmerChillax 2023 年 7 月 2 日 抓一下保活的 api ,估计就是双 token 方案(不是的话当我没说)。双 token 可能会加了点密,根据请求上下文猜一下哪个接口拿到的密钥,然后自己模拟一下这样。 |
 | 6 Tamamopoi 2023 年 7 月 2 日 如果 root 了,用小黄鸟安装系统级证书便可抓 https 包。 google play 商店内我的安卓 13 不知道为啥闪退。只能用 52pojie 的开心版。 安卓 10 以上读写 system 的方法:继续复制粘贴。 [以下内容复制粘贴其他论坛帖子] 偶然搜到一篇帖子,利用 magisk 模块修改 /system 内文件。实测可行。 https://blog.csdn.net/qq_42923605/article/details/126870645 我随便找了一个 magisk 模块,在模块目录下新建了 /system/etc/security/cacerts ,将系统证书复制进去,重启。 重启后在手机的 /system/etc/security/cacerts 内成功出现了该系统证书。 虽然小黄鸟还是提示我安装证书,不过实际也能抓到 https 包。 按照这个思路,修改 hosts 什么的也都可以。 |
| 7 Tamamopoi 2023 年 7 月 2 日 小黄鸟,原名 httpcanary |
 | 8 ethusdt 2023 年 7 月 2 日 via iPhone autojs |
 | 9 suckinbottle 2023 年 7 月 3 日 这种一般都会有 refresh token 的请求,抓这个请求分析以下就大概知道了 |
 | 10 blackhorse 2023 年 7 月 3 日 @alukongfu 正解 |
Select Language