資源共享吧|易語(yǔ)言論壇|逆向破解教程|輔助開(kāi)發(fā)教程|網(wǎng)絡(luò)安全教程|m.anzei.cn|我的開(kāi)發(fā)技術(shù)隨記

標(biāo)題: 百度直播抓包后出現(xiàn)亂碼現(xiàn)象,并且會(huì)定時(shí)刷新! [打印本頁(yè)]

作者: Steven2020    時(shí)間: 2020-12-20 15:49
標(biāo)題: 百度直播抓包后出現(xiàn)亂碼現(xiàn)象,并且會(huì)定時(shí)刷新!
前序:


朋友做直播的,讓我做一個(gè)直播自動(dòng)評(píng)論的腳本,本身想著簡(jiǎn)單點(diǎn),用按鍵精靈在模擬器里面寫(xiě)個(gè)點(diǎn)擊腳本就行了,后續(xù)朋友的電腦有點(diǎn)問(wèn)題,模擬器安裝后賊卡。按鍵精靈啟動(dòng)后卡死。。然后沒(méi)有辦法,就想著抓個(gè)評(píng)論接口吧。 但是自己之前寫(xiě)的爬蟲(chóng)之類的都是web端的,相對(duì)的也比較簡(jiǎn)單。沒(méi)有做過(guò)APP的。然后就慢慢摸索。


安裝Charles 在模擬器上面安裝好ssl證書(shū)后,開(kāi)始抓包,但是死活抓不到評(píng)論的數(shù)據(jù)。。。我在懷疑是不是沒(méi)有經(jīng)過(guò)代理。沒(méi)有走代理。然后用軟件做全局代理。最后在 這個(gè) lcs.baidu.com域名下找到了數(shù)據(jù),但是全部都是亂碼的數(shù)據(jù),根本就搞不清楚怎么傳輸?shù)。因(yàn)殚_(kāi)始之前沒(méi)有安裝ssl證書(shū)的時(shí)候,全部的數(shù)據(jù)也是 connect 請(qǐng)求。自己也不確定這個(gè)是什么請(qǐng)求。


然后自己基礎(chǔ)并不是很扎實(shí),腦洞又打開(kāi)了,是不是HTTPS雙向認(rèn)證導(dǎo)致的,然后去下載SSLUnpinning,之前模擬器沒(méi)有安裝xp框架,然后沒(méi)有弄過(guò),又是一陣鼓搗。期間把真機(jī)刷成了磚頭。。。。。


然后還是轉(zhuǎn)向模擬器,一次成功,安裝了SSLUnpinning,然后重啟后,開(kāi)啟。重新抓包。但是還是像圖片上面那樣。。。。一點(diǎn)都沒(méi)有變。。。。。。 這我就服了。。。。不知道什么弄了。。。。請(qǐng)教一下論壇里面的大神,這種情況應(yīng)該怎么處理,才可以獲取明文的數(shù)據(jù)


(, 下載次數(shù): 127)



作者: 斜飛    時(shí)間: 2020-12-25 23:00
有沒(méi)有可能是加密的字節(jié)集?或者這壓根就不是你想要的數(shù)據(jù),就是一張圖片
作者: Steven2020    時(shí)間: 2020-12-27 00:01
斜飛 發(fā)表于 2020-12-25 23:00
有沒(méi)有可能是加密的字節(jié)集?或者這壓根就不是你想要的數(shù)據(jù),就是一張圖片

主要還是這個(gè)請(qǐng)求是無(wú)法ssl 明文還原,而且正常情況的抓包 還抓不到,需要做全局代理才偶爾可以抓到。。fiddler調(diào)試的時(shí)候說(shuō) 請(qǐng)求頭錯(cuò)誤。  我現(xiàn)在已經(jīng)在懷疑是不是 不是https的請(qǐng)求的請(qǐng)求了。。。。不然其他的ssl都可以明文解析了,就這個(gè)古怪的很。。。。




歡迎光臨 資源共享吧|易語(yǔ)言論壇|逆向破解教程|輔助開(kāi)發(fā)教程|網(wǎng)絡(luò)安全教程|m.anzei.cn|我的開(kāi)發(fā)技術(shù)隨記 (http://m.anzei.cn/) Powered by Discuz! X3.4