1
pythoner 2014-07-01 10:46:42 +08:00 1
可以,但是不提倡这种行为
1,在手机上设置代理,代理到你的电脑上 2,再在电脑上用tcpdump或者其他图形化的抓包工具获得数据包,分析这些数据包找到你要的数据 3,根据前两步的结果,写代码模拟app的操作获得你需要的数据 |
3
pythoner 2014-07-01 11:00:17 +08:00
|
4
multiple1902 2014-07-01 11:06:20 +08:00 6
严格地说技术上可以不可以,是可以的。实践中可以不可以,不一定。
比如楼上提到的截取网络通信学习接口格式的方法,如果 app 在传输时用了 TLS,那你抓到的内容就没法解密。有没有办法绕过呢?有的,你可以用 TLS 中间人攻击,如果 app 会检查证书那就替换 App 里的证书。 在 general 一点,app 无论是显示什么东西,都是通过代码完成的,而这个代码可能是底层的 ARM 汇编,也可能是 Java 字节码,都在你手机上。你是汇编达人的话,当然通过阅读汇编代码可以 *完全* 知道这个程序在干什么。完全吗?也不完全,因为你能看懂每行汇编,不代表你能理解它们连起来的含义。 所以你其实总能看到某种形式的源代码,技术上说你当然可以模仿它的行为。但是考虑到成本和收益,基本很少有人这么做。 |
5
mac2man 2014-07-01 11:10:56 +08:00
@multiple1902 这个回复才是靠谱的 点赞
|
6
viila 2014-07-01 11:13:49 +08:00
java与c#的反编译代码已经十分友好,可以反编译后给向外暴露接口。
当然这个跟python没关系。 |
7
sun1534 OP @multiple1902 这样一说,我明白了,不过比我预期的复杂很多很多
其实我最初的想法很简单,最近在学PYTHON,想找个想法练手 我想自动抓取手机APP(比如 秘密)上面更新的内容, 然后将抓取到的内容自动更新到微博上面。 |
8
multiple1902 2014-07-01 11:46:25 +08:00
想法其实挺好的,作为练手的题目也不错。我的建议是试试,比如抓包之类的方法都可以试试,如果用了 TLS 连接那可以试试做 MITM 攻击来截取,说不定人家程序里没有检验证书呢。
我主要是想说,这种问题没有通用的简单方法。针对某个突破口的简单方法那就不通用。你可以看看这个程序整个环节里有没有什么比较薄弱的地方,作为练习哪怕失败了也能学到东西。此外,在加密解密这块,想要加密到让你没法轻易解密,还是比较容易的。我不是单说密码学上的加密解密。 |
9
dianso 2014-07-01 11:59:02 +08:00
都在一个网段,然后抓包即可
|
10
wgqzlj 2014-07-01 12:07:06 +08:00
可以,但是(妈妈说,一旦出现“但是”,前面的都是废话)微信的通信协议是私有的协议比较难。
可以先用其他的简单练练手,用charles或者wireshark之类的工具抓抓包看看 |
11
mhycy 2014-07-01 12:13:40 +08:00
想当年我还只是抓绅士站。。。。
少年,有前途! |
12
MASAILA 2014-07-01 12:16:58 +08:00 via Android
刚学Python 还是抓网页把
|
13
qiongqi 2014-07-01 12:28:03 +08:00
微信的会很难,信息肯定会加密,要想获取加密模块的话,至少得反编译微信才行。
lz想抓的话,可以从小点的APP入手,一般都是走http协议的,http的header模拟下,再注意下频率就可以了。 不过,抓别人的内容在道德上总是说不过去的。 |
14
KotiyaSanae 2014-07-01 19:39:55 +08:00
mitmproxy,这个和手机上的proxydroid一起用,可以抓包。其它的还是问逆向大神吧
|
15
wisefree 2017-04-26 20:53:26 +08:00
@multiple1902 回答很棒!谢谢!
|