如何获得叮咚买菜的 api
家里人买菜要经常刷刷刷价格和剩余库存,想帮他做一个小工具自动提醒,拦截了一下请求发现都是 https 无法查看具体内容,求教如何获得叮咚买菜的 api
逆向叮咚的安卓 app ,没搞过的话会有难度
https 各种工具都能通过装证书来抓啊…
中间人攻击
安卓模拟器里配置 Burpsuite 证书,APP 里的 https 应该是能抓的,调用 api 如果能返回数据记得说一声嗷
我去了解一下啊
请教下如何获得叮咚买菜的证书呢,有没有 google 关键字,感谢
App 版抓到的 https 请求都是图片,可以用小程序版本抓,可以得到 maicai.api.ddxq.mobi 的接口数据
光抓包作用不大吧,大多数 app 接口参数都会加密的
从小程序入手估计要简单些,破解加密的话有小程序脱壳工具的,可以找找
小程序没搞过啊,看来要从头学起了
maicai.api.ddxq.mobi/productApi/productDetail?uid=&longitude=0&latitude=0&station_id=5500fe01916edfe0738b4e43&city_number=0101&api_version=9.24.3&app_version=2.39.0&applet_source=&app_client_id=3&h5_source=bcm&sharer_uid=&s_id=&openid=&id=5b29cf6bc0a1ea05698b5319&pageid=&cid=&product_id=5b29cf6bc0a1ea05698b5319
其中 longitude=0&latitude=0&station_id 这些是经纬度和附近站点
id 和 product_id 是商品的名
你应个聘进去转一圈不就知道了
你他娘的真是个天才,我甘拜下风
大神啊,我还在翻小程序源码,您已经全搞完了。
求教下如何得到他源码的?
只能纯学习来的
参考 juejin.cn/post/7002889906582192158 ,讲的很详细
人才啊
多谢
厉害啊,抓包从小程序这里入手
#13 竟然没签名?
怎么爬的?这有点牛逼啊。
大哥怎么拿到这个请求参数的?
你 id 里面 charles 就可以抓 https…
小透明,平时只能膜拜大佬们
用下来最简单的办法还是微信桌面版打开小程序,然后用 fiddler 抓包,所有信息都有,如果再想深入了解,就脱壳小程序,源码什么的都有。
下面是十个最牛的也是最流行的Javascript框架。它们完全可以担任目前世界上几乎所有一些和Ajax技术相关的和图形界面相关的一切功能。 jQuery http://jq…
RIP mjj 都快把人家薅秃噜皮了,影响都是正常学生。 我的也掉了用了不到半年 以前有学生邮箱就行,直接通过。现在很麻烦了,又得定位在学校附近,又得是教育网,还得传学…
主要是想要用广告屏蔽和网易云音乐解锁之类的功能 代理跑在上面也可以 不知道有没有试过的 感觉可以用 docker 配置网卡,自己弄桥接。但是安卓上面没有试过,也搞不清楚那…