家里人买菜要经常刷刷刷价格和剩余库存,想帮他做一个小工具自动提醒,拦截了一下请求发现都是 https 无法查看具体内容,求教如何获得叮咚买菜的 api

逆向叮咚的安卓 app ,没搞过的话会有难度

https 各种工具都能通过装证书来抓啊…

中间人攻击

安卓模拟器里配置 Burpsuite 证书,APP 里的 https 应该是能抓的,调用 api 如果能返回数据记得说一声嗷

我去了解一下啊

请教下如何获得叮咚买菜的证书呢,有没有 google 关键字,感谢

App 版抓到的 https 请求都是图片,可以用小程序版本抓,可以得到 maicai.api.ddxq.mobi 的接口数据

光抓包作用不大吧,大多数 app 接口参数都会加密的

从小程序入手估计要简单些,破解加密的话有小程序脱壳工具的,可以找找

小程序没搞过啊,看来要从头学起了

maicai.api.ddxq.mobi/productApi/productDetail?uid=&longitude=0&latitude=0&station_id=5500fe01916edfe0738b4e43&city_number=0101&api_version=9.24.3&app_version=2.39.0&applet_source=&app_client_id=3&h5_source=bcm&sharer_uid=&s_id=&openid=&id=5b29cf6bc0a1ea05698b5319&pageid=&cid=&product_id=5b29cf6bc0a1ea05698b5319

其中 longitude=0&latitude=0&station_id 这些是经纬度和附近站点
id 和 product_id 是商品的名

你应个聘进去转一圈不就知道了

你他娘的真是个天才,我甘拜下风

大神啊,我还在翻小程序源码,您已经全搞完了。

求教下如何得到他源码的?

只能纯学习来的

参考 juejin.cn/post/7002889906582192158 ,讲的很详细

人才啊

多谢

厉害啊,抓包从小程序这里入手

#13 竟然没签名?

怎么爬的?这有点牛逼啊。

大哥怎么拿到这个请求参数的?

你 id 里面 charles 就可以抓 https…

小透明,平时只能膜拜大佬们

用下来最简单的办法还是微信桌面版打开小程序,然后用 fiddler 抓包,所有信息都有,如果再想深入了解,就脱壳小程序,源码什么的都有。