行是知之始,知是行之成。这篇文章主要讲述在外围获取APP的重要信息相关的知识,希望能为你提供帮助。
网络抓包,这类的术语,大家应该听过不少了。
不管怎么表达,本质都是分析网络交互时的数据包,以取得想要的信息。
我们有可能会遇到这样的场景:“对方这个App是怎么实现的?它发送的网络请求有没有带上时间限制?”、“获取这个资源的网络地址是什么,要不要带token?我能够模拟发送吗?” ...
在研究某个应用程序时,分析网络数据包,往往就是第一个手段。
本文解决一个问题:通过抓包分析出重要信息。
小白:何为抓包?抓包的工具有很多,适合在不同的平台上使用。
小程:就是截获网络上收发的数据包。
小白:网络上那么多数据包,怎么知道哪些是有用的?
小程:只截获目标app的数据包就缩小了范围,但即便是缩小了范围,也需要进一步分析与排查。
小白:在垃圾堆里找坏人的行动时间与地点吗?这是使徒行者2的桥段啊,你有没有看过?
小程:我在说抓包!不是垃圾堆!不是使徒行者!
小白:你抓,你抓,不要抓急嘛……
这里只介绍charles的使用。
小白:都有什么样的抓包工具呢?Charles,是mac上截取网络数据包的工具。
小程:比如wireshark、tcpdump、tcpflow、charles、fiddler、sniffer等等。
小白:为什么只介绍charles,难道其它的不好用吗?
小白:不是其它的不好用,是我一次只讲一个东西!
小白:你......
官网:< http://www.charlesproxy.com> 。
文章图片
(1)破解charles用破解的charles.jar,覆盖到程序包内Contents/java目录即可(比如4.0.1版本)。
(2)使用charlescharles运行后,就可以看到截获到的数据包。
charles的视图分“按结构”跟“按顺序(时间先后)”,按顺序时可以筛选。
两个视图都可以选择特定的url,再选择focus,这样就重点观察这个url的相关请求与响应,不会跳来跳去。
mac上,抓https包,需要安装ssl证书:
help->
ssl proxying ->
install charles root cer..,
同时要在keychain中信息这个证书(简介->
信任->
ssl设置为始终信任)。对于https包,确定url后,要右击选择enable ssl proxying,才可以做到解密https包。
可以右键选择breakpoints,这时会监控这个url的相关行为并下断点(可以修改发送请求等),在发送请求时、收到回复时、正在接收response body时,都会触发断点。触发断点后,可以执行“取消(即让其继续执行)”、“中止”、“执行”等操作,比如可以修改请求的值后再执行“execute”。
(3)演示:获取appstore的app的历史版本iphone上使用的一些app,新版本还不如旧版本好使。
虽然appstore会把很旧的版本的下载链接给隐藏掉,但存货还是在的。
如何通过itunus拿到某个app的所有历史版本的信息,并下载到历史版本呢?
操作如下:
打开charles,再打开itunes并搜索到目标app,再下载这个app,会观察到
https://p23-buy.itunes.apple.com 是目标url,focus这个url。对这个url选择enable ssl proxying,退出charles。启动charles,删除掉itunes上已下载的目标aap,刷新并重新下载。这时,在目标url下面的buyProduct页面的contents的response部分,
会显示一个array,是一堆id串,
这个就是不同版本的下载id(用xml text来查看,可拷贝)。再次删除已下载的app,并对目标url加上breakpoints,再次下载app。在发送request时会触发断点,选择edit request页面并选择
xml text查看模式,把下载id替换成目标下载id,
之后不断点击execute或取消掉断点再执行。这时,itunes会下载到目标版本的app,之后可以找到对应的ipa,并同步到手机。以“微信”为例,大概的步骤是这样的:
(a)下载微信时,在charles上focus目标url,并激活ssl:
文章图片
(b)删除已下载的微信,启动charles后,重新下载微信,留意目标url下面的内容:
文章图片
(c)删除已下载的微信,对目标url加上breakpoints,再次下载,修改请求,再execute:
文章图片
文章图片
(d)下载到最旧版本的微信:
文章图片
(4)演示:抓取qq音乐歌手详情的信息操作如下:
charles,proxy->
proxy setting,port使用8888,
勾选enalbe transperent http proxying,开启代理。help->
local ip address,查看charles代理的ip地址。手机,如iphone,wifi信息->
http代理,填写服务器(charles的代理ip)
与端口(8888)。手机会连接上charles,允许它连接。对于https协议,手机上需求安装ssl的证书:
在safari上输入http://charlesproxy.com/getssl,跳转安装证书。锁定目标url,即可拿到数据。
比如,对于iphone上的qq音乐的歌手详情,目标url是
https://u.y.qq.com,focus它,
右键打开ssl proxy,就可以拿到详情信息。大概的演示是这样的:
(a)charles开启代理:
文章图片
(b)手机连上代理后,对https://u.y.qq.com特别处理,可以看到歌手信息:
文章图片
(5)演示:获取“抖音短视频”的歌曲下载链接
小白:我知道!这个抖音短视频很好玩的,所有歌曲都只是副歌部分。它的下载链接是可以用的吗?歌曲是否加密了?抖音,大概有50几万首歌曲。
小程:可以用,歌曲至少现在是没有加密的。
【在外围获取APP的重要信息】可以通过搜索接口或者分类歌曲接口,来取得歌曲列表信息。歌曲列表信息是json格式的内容,其中包括这样的信息:
"play_url": {
"url_list": [
"http://p3.pstatp.com/obj/29c90000eb8b5ca6fff2"
],
"uri": "29c90000eb8b5ca6fff2"
}, url_list就是歌曲下载链接。除了这个,还可以找到歌手名、歌曲名等。
小白:为什么不详细说说请求链接是什么呀?
小程:因为演示只是为了学习,不应该涉及太多商业的内容。
小白:我去!
推荐阅读
- 可集成到APP的车架号识别软件
- 2018APP行业火爆依旧 娱乐化便捷化将是拐点
- 行业洞察(旅游APP软件开发未来发展走向)
- [MyBatis]mapperLocations属性通配符的使用
- Android ProgressBar手动控制开始和停止
- 可集成到APP的车架号识别sdk
- DataGuard apply比较慢
- Android Service的全面解析
- swappiness参数设置与内存交换