如何获得叮咚买菜的 api
家里人买菜要经常刷刷刷价格和剩余库存,想帮他做一个小工具自动提醒,拦截了一下请求发现都是 https 无法查看具体内容,求教如何获得叮咚买菜的 api
逆向叮咚的安卓 app ,没搞过的话会有难度
https 各种工具都能通过装证书来抓啊…
中间人攻击
安卓模拟器里配置 Burpsuite 证书,APP 里的 https 应该是能抓的,调用 api 如果能返回数据记得说一声嗷
我去了解一下啊
请教下如何获得叮咚买菜的证书呢,有没有 google 关键字,感谢
App 版抓到的 https 请求都是图片,可以用小程序版本抓,可以得到 maicai.api.ddxq.mobi 的接口数据
光抓包作用不大吧,大多数 app 接口参数都会加密的
从小程序入手估计要简单些,破解加密的话有小程序脱壳工具的,可以找找
小程序没搞过啊,看来要从头学起了
maicai.api.ddxq.mobi/productApi/productDetail?uid=&longitude=0&latitude=0&station_id=5500fe01916edfe0738b4e43&city_number=0101&api_version=9.24.3&app_version=2.39.0&applet_source=&app_client_id=3&h5_source=bcm&sharer_uid=&s_id=&openid=&id=5b29cf6bc0a1ea05698b5319&pageid=&cid=&product_id=5b29cf6bc0a1ea05698b5319
其中 longitude=0&latitude=0&station_id 这些是经纬度和附近站点
id 和 product_id 是商品的名
你应个聘进去转一圈不就知道了
你他娘的真是个天才,我甘拜下风
大神啊,我还在翻小程序源码,您已经全搞完了。
求教下如何得到他源码的?
只能纯学习来的
参考 juejin.cn/post/7002889906582192158 ,讲的很详细
人才啊
多谢
厉害啊,抓包从小程序这里入手
#13 竟然没签名?
怎么爬的?这有点牛逼啊。
大哥怎么拿到这个请求参数的?
你 id 里面 charles 就可以抓 https…
小透明,平时只能膜拜大佬们
用下来最简单的办法还是微信桌面版打开小程序,然后用 fiddler 抓包,所有信息都有,如果再想深入了解,就脱壳小程序,源码什么的都有。
更新之后 intel 的 520x 万兆光模块网卡崩了。官方还没有驱动支持。 没事不要更新系统了。听说这个版本改进了 AMD 的游戏性能,结果居然有大坑。 上个月笔记本 13…
服务器在客户厂里, 客户没有机房, 就放在厂子机器旁边. 每天下班后, 客户员工从来不会去关闭电脑, 都是直接拉闸整厂断电. 系统稳定运行了大半年后, 从最近开始, 每隔几个月…
Jellyfin 现在已经是最强的媒体服务器,没有之一。但作为一个新兴开源项目,它的客户端仍在持续地进化,各种派系和解决方案仍未完成大一统,远未达到像 Netflix 那样一站…