这是一个创建于 793 天前的主题,其中的信息可能已经有所发展或是发生改变。
肿么抓不住呢,知乎等 app 可以抓,大麦的 app 就不行,有人研究过没有?
第 1 条附言 2023-08-14 15:38:46 +08:00
各位,别说了别说了,我放弃了。
 | 1 waylife 2023-08-13 22:42:46 +08:00 可能性如下 要么 App 用了 ssl pinning 要么基于 socket 自己做了一套协议(淘宝系) 针对上面的两种解决办法分别为 1.root 后 xpose 配合 justtrustme 抓包 2.破解协议或者去抓大麦小程序(小程序一般用 http 或者 https ) |
 | 2 standchan 2023-08-13 23:07:06 +08:00 听说挺麻烦的,直接用了阿里的秒杀系统吧 |
 | 5 dj721xHiAvbL11n0 2023-08-14 08:48:03 +08:00 @waylife #1 你说的小程序指微信的?微信强制 https 的 |
| 6 dj721xHiAvbL11n0 2023-08-14 08:48:35 +08:00 别想了,要是这么容易就给你抓到了,那人家也不用去抢了 |
 | 8 xiaoriri666 2023-08-14 09:18:29 +08:00 别研究了,很复杂 |
 | 9 zhongjun96 2023-08-14 09:38:10 +08:00 |
 | 10 aino 2023-08-14 09:59:53 +08:00  2 function hookNetwork(){ var enableSpdy = false; var SwitchCOnfig= Java.use('mtopsdk.mtop.global.SwitchConfig') var instance = SwitchConfig.getInstance(); instance.setGlobalSpdySslSwitchOpen(enableSpdy); instance.setGlobalSpdySwitchOpen(enableSpdy); } Java.perform(function () { hookNetwork(); }); 淘系抓包通用 |
 | 11 Huelse 2023-08-14 10:19:47 +08:00 抓了包也要看网速 |
 | 12 guguji5 OP |
| 13 guguji5 OP @xiaoriri666 坚持难并且正确的事情(主要是家里有妹妹想看演唱会 |
 | 16 NetLauu 2023-08-14 10:33:10 +08:00 |
 | 17 fhlmrswx 2023-08-14 10:40:53 +08:00 1 |
| 18 Huelse 2023-08-14 10:41:01 +08:00 @guguji5 #15 等你写完脚本你就发现你还是不一定能抢到,然后才意识到和你抢的都是脚本,这时候不就是看网速的?极端点就找到大麦网的服务商所在机房,然后买个同网段的机子在他旁边抢。 |
 | 19 PlG5sBkXD1ziLeGB 2023-08-14 11:00:06 +08:00 via iPhone 淘系的建议还是放弃吧,看你的描述是连第一步抓包都没搞定。 可以看看这个 https://github.com/m2kar/m2kar.github.io/issues/21 ,作者最后实现了但是好像风控没过抢不到热门票 |
 | 21 tibbar 2023-08-14 11:17:13 +08:00 @zhongjun96 好像是抓网页版的,不是 app |
| 23 guguji5 OP |
 | 24 adgfr32 2023-08-14 14:14:03 +08:00 一种可能是可能他走的不是 http 协议而是私有协议, 然后就算走的 http, 安卓除了老版本, 抓包软件的证书是不再被信任, 除非 root. 解决了这些你分析接口 sign 算法成功了, 最后一个问题是他有自己的一套风控, 你行为异常了也会有问题. |
 | 25 kepenj 2023-08-14 15:14:52 +08:00 后端风控是一堵高墙,真正的黄牛其实都是平台/渠道的分销商,根本不需要抢。 |
 | 26 icanfork 2023-08-14 15:19:35 +08:00 "纷玩岛" APP 抢票抢到的概率大很多,可以考虑去解析它的私有协议 |
 | 27 lw0123315 2023-08-14 18:57:33 +08:00 如果单纯弄成前端呢? 疯狂的前端点击 不考虑从接口维度来 |
Select Language