首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐学习书目
Learn Python the Hard Way
Python 学习手册
Python Cookbook
Python 基础教程
Python Sites
PyPI - Python Package Index
http://www.simple-is-better.com/
http://diveintopython.org/toc/index.html
Pocoo
值得关注的项目
PyPy
Celery
Jinja2
Read the Docs
gevent
pyenv
virtualenv
Stackless Python
Beautiful Soup
结巴中文分词
Green Unicorn
Sentry
Shovel
Pyflakes
pytest
Python 编程
pep8 Checker
Styles
PEP 8
Google Python Style Guide
Code Style from The Hitchhiker's Guide
拉钩
V2EX  ›  Python

抓包一个 APP,只有图片,没有文字内容

  •  
  •   CharlieBrown · 63 天前 · 4217 次点击
    这是一个创建于 63 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近在抓包一个 APP:淘最热点
    一款新闻 APP
    抓不到新闻列表内容
    只抓到了新闻图片

    其他同类型的 APP 也抓过
    没出现这种问题

    用的 charles 抓的,证书设置没问题
    不知道是不是这个 APP 的新闻列表走了其他协议

    有大佬帮忙抓下看看嘛
    41 回复  |  直到 2018-10-17 20:46:23 +08:00
        1
    1130335361   63 天前
    抓了下包,都有的,https://api.news.taozuiredian.com 开头的
        2
    CharlieBrown   62 天前
    @1130335361 用的什么软件抓的,我刚刚又抓了下,没有你所说的 https://api.news.taozuiredian.com 开头的,其他的 https 倒是有
        3
    1130335361   62 天前
    @CharlieBrown 我用的就是 charles,抓的是 iOS app
        4
    CharlieBrown   62 天前
    @1130335361 我这边抓的安卓的,不知是否是这个区别
        5
    1130335361   62 天前
    @CharlieBrown 试了下,确实是。提供个思路,可以找个老的 apk 版本抓包是可以抓到的
        6
    ruixingchen   62 天前
    可能是走 TCP 或者 UDP 的, 也可能是设置了不走代理的, 也可能是 Charles 的问题, 试试 fiddler?
        7
    CharlieBrown   62 天前
    @1130335361 这个思路倒是没想过
        8
    CharlieBrown   62 天前
    @ruixingchen fiddler 也试过了,也没抓到,所以猜测是不是走了别的协议,设置了不走代理这个有办法破解吗,我看华为应用市场开了代理好像就进不去
        9
    kba977   62 天前



    可以抓到呀,和正常的没区别
        10
    locoz   62 天前   ♥ 5
    又顺手写了篇文章。。https://zhuanlan.zhihu.com/p/46433599
        11
    kingcos   62 天前 via iPhone
    @kba977 这是什么 App 呀
        12
    viniedodo   62 天前 via iPhone
    @kingcos thor http 抓包
        13
    CharlieBrown   62 天前
    @kba977 5 楼也是用的苹果抓的,但他尝试用安卓抓也没抓到,我手头上没有苹果机,尴尬
        14
    CharlieBrown   62 天前
    @locoz 抱拳了,老铁!!!又长见识了
        15
    CharlieBrown   62 天前
    @kba977 对了,请问 V2EX 怎么发图片来着。。。
        16
    ysc3839   62 天前 via Android
    @locoz 印象中 Packet Capture 能导出 pcap 文件的,电脑用 Wireshark 打开。
        17
    Yien   62 天前 via Android
    @viniedodo 厉害了
        18
    wdv2ly   62 天前 via Android
    某些第三方 http 库用一般的 http 代理抓包工具是抓不到的,感觉像是识别成了 tcp 包一样。所以抓包还是得上 wireshark
        19
    kba977   62 天前 via iPhone
    @CharlieBrown 直接图片链接就可以了
        20
    CharlieBrown   62 天前
    @wdv2ly 好的,下载一个研究下
        21
    CharlieBrown   62 天前
    @kba977 哦哦,那还是得先在被的网站上传个图,再拿过来链接吧
        22
    kba977   62 天前   ♥ 1
    @CharlieBrown #21 没错 直接使用类似于 微博是个好图床,ipic 这类上传图片拿到连接 很方便
        23
    locoz   62 天前
    @ysc3839 #16 那个导出只能导出单个吧,没找到过一次性导出所有抓到的包的选项
        24
    youxiachai   62 天前
    学习一下 Wireshark ....这个世界就没有抓不到的包....
        25
    gzlock   62 天前 via Android
    Wireshark 抓到的数据太多了,该怎么样过滤呢?
        26
    herozzm   62 天前
    @locoz 写一篇抓包大麦网 app 的吧,貌似上面的所有方法都不凑效,我也是只能抓取到图片,其他的 json 等文字信息无法抓到: https://www.damai.cn
        27
    locoz   61 天前
    @herozzm #26 我这是酷安的 6.9.4 版本,只设置个代理就能直接抓到搜索接口了
        28
    exip   61 天前 via Android
    直接在路由器上抓包,难道它的流量不过路由器
        29
    herozzm   61 天前
    @locoz 我再试试 多谢
        30
    herozzm   61 天前
    @locoz 能抓到演出列表吗?
        31
    CharlieBrown   61 天前
    @exip 直接在路由器上抓是怎样一个思路,可否详细说说
        32
    locoz   61 天前
    @herozzm #30 emmmm,搜索接口搜出来的不就是演出列表吗。。按 APP 首页的演唱会、话剧歌剧那些分类查的接口也可以抓到的
        33
    OnlyMeIsLegalCEO   61 天前 via Android
    标记一下,我一直否塞用 fiddler 抓 好麻烦
        34
    wz74666291   61 天前 via iPhone
    楼主解决了吗,同问一下,请问怎么抓一个 app 的流量从中找出 post 的数据呢?
        35
    exip   61 天前 via Android   ♥ 1
    @CharlieBrown 可能对路由器要求比较高,用起来也有点麻烦。
    得有一个 openwrt 系统或其它能自己安装软件的路由器,推荐 openwrt 在路由器上安装 tcpdump,ssh 登陆路由器对 wan 口所有流量抓包,
        36
    exip   61 天前 via Android
    @CharlieBrown 路由器开共享,把抓到的包存到电脑上,用 whireshark 进行分析,当然其它软件也可以。
        37
    exip   61 天前 via Android
    @exip 还有个方法是用笔记本电脑开热点,手机连接这个热点,用抓包工具对笔记本无线网卡抓包。
    这两种方法都是在流量的必经之路上抓包,肯定能抓到所需内容,就看能不能分析、解析出来了。
        38
    mcluyu   61 天前
    淘宝的 APP 貌似 charles 也是抓不到商品列表等信息,不知道走了啥协议
        39
    CharlieBrown   61 天前
    @exip 听起来在‘笔记本电脑开热点’好像更容易实现,路由器这个感觉要变成网工了。。。
        40
    locoz   61 天前
    @mcluyu #38 走的 HTTPS,用我那篇文章里的通杀方法就可以抓到
        41
    huaerxiela   55 天前
    @locoz 帮别人问个外包,有兴趣吗?寻找隐藏接口
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3533 人在线   最高记录 4019   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 26ms · UTC 07:08 · PVG 15:08 · LAX 23:08 · JFK 02:08
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1